Milyarlarca şifre sızdı: Kullanıcılar ne yapmalı?

Amerikan basınında çıkan haberlere göre, tarihin en büyük veri sızıntılarından biri yaşandı. İddialara göre, Apple, Google, Telegram, Facebook gibi teknoloji devlerinin yanı sıra onlarca devlet kurumuna ait milyarlarca şifre çalındı.
Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük veri sızıntısını doğruladı. Cybernews ve bağımsız araştırmacıların analizlerine göre, dünya genelinde milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisi içeren devasa bir veri koleksiyonu ortaya çıkarıldı.
Organize Bir Siber Saldırı Zinciri ve Etkilenenler
Araştırmacılar, 30 ayrı veritabanının bir araya gelmesiyle oluşan bu sızıntının, basit bir hack vakasından ziyade organize bir dijital saldırı zinciri olduğunu belirtiyor. Sızan kimlik bilgileri arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal gibi popüler platformların yanı sıra devlet kurumlarına ait bilgiler de yer alıyor.
Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait 220 adet .gov uzantılı e-posta adresine ulaştığını açıkladı. ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha büyük ölçekli bir casusluk veya kimlik avı operasyonuna açık hale geldiği uyarısında bulunuldu.
Verinin Kaynağı ve "Yeni" Olması Tehlikesi
Sızdırılan 47 GB'lık dev veri setinin, 20'den fazla ülkede alan adı ve barındırma hizmeti sunan, 2019'da kurulan World Host Group'a ait bir sistemde barındırıldığı belirlendi. Fowler'ın World Host Group'a ulaşarak sızıntıyı bildirmesinin ardından verilere erişim engellendi. Ancak bu süreçte bilgilerin kısa süreliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırdı.
Sızıntının büyüklüğü kadar tehlikeli olan bir diğer unsur ise, bu verilerin "yeni" verilerden oluşması. Cybernews uzmanları, bu bilgilerin geri dönüştürülmüş değil, büyük ölçüde ilk kez sızdırılan veriler olduğunun altını çizdi. Siber güvenlik uzmanları, bu çapta bir ihlalin sadece kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Ele geçirilen e-posta adreslerinden bazılarının kritik görevlerdeki kamu personeline ait olduğu belirtildi.
Kullanıcılar Siber Güvenlik İçin Ne Yapmalı?
Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, NTV'ye yaptığı açıklamada kullanıcıların dikkat etmesi gereken noktaları sıraladı:
- "Her Gelen Linke Tıklamayın": Kullanıcıların panikle şifre değiştirmeye yöneldiğini ancak dolandırıcıların bu durumu fırsata çevirebileceğini belirten Baki, "Şifreniz ele geçirildi, hemen değiştirin mesajlarıyla sahte bağlantılar gönderiyorlar. Bu bağlantılar üzerinden eski şifrenize veya cihazlarınıza erişebilirler" uyarısında bulundu.
- "İki Faktörlü Doğrulama Şart": Güçlü şifrelerin yeterli olmadığını vurgulayan Baki, iki faktörlü kimlik doğrulamanın kesinlikle devreye alınması gerektiğini söyledi. "Sadece şifreyle giriş yapmayın, telefon onayı, yüz tanıma gibi ek doğrulama yöntemlerini kullanın" tavsiyesinde bulundu.
- "Şifre Kaydetmek Güvenli Değil": Kullanıcıların sık yaptığı hatalara değinen Baki, şifrelerin tarayıcılara kaydedilmesinin güvenli bir yöntem olmadığını belirtti. "Google'da şifremi kaydet dediğinizde bu sadece bilgisayarınıza değil, Google hesabınızla eşleşen tüm cihazlara yayılıyor. Bu da büyük bir güvenlik açığı yaratıyor" dedi.
- "Aynı Şifreyi Kullanmayın": Tüm platformlarda aynı şifrenin kullanılmasının ciddi bir güvenlik riski olduğunu söyleyen Baki, bir hesabın ele geçirilmesinin diğer tüm hesapları da savunmasız hale getirdiğini kaydetti.
- "E-postalarınızı ve Mesajlarınızı Kesinlikle Kontrol Edin": Veri ihlali yaşandığında kullanıcıların e-posta ve mesaj kutularını düzenli kontrol etmesi gerektiğini ifade eden Baki, "Size ait olmayan bir işlem görürseniz bunu görmezden gelmeyin, üzerine gidin" çağrısında bulundu.
- "Şimdilik Türkiye'yi Kapsamıyor Ama Dikkat Şart": Son olarak, yaşanan veri sızıntısının şu an için Türkiye merkezli kullanıcıları kapsamadığını belirten Baki, "Ortaya çıkan verilerin çoğu İspanyolca konuşan kullanıcılarla ilgili. Ancak bu Türkiye'de olmadığı anlamına gelmez. Herkesin önlemini alması gerekiyor" şeklinde konuştu.
"Milyarlarca şifre sızdı: Kullanıcılar ne yapmalı?" haberi, 20 Haziran 2025 tarihinde yazılmıştır. 20 Haziran 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.