16 milyar şifre sızdırıldı: Apple, Google, Telegram, Facebook
Dünya, siber güvenlik tarihinin en büyük veri ihlaliyle karşı karşıya. Apple, Google, Telegram, Facebook ve onlarca devlet kurumuna ait 16 milyardan fazla kullanıcı bilgisi internete sızdırıldı. Bu devasa veri kaçağı, yalnızca bireyleri değil, ülkelerin ulusal güvenliğini de tehdit eder hale geldi.
Siber güvenlik alanında çalışan uzmanlar, şimdiye dek belgelenmiş en büyük veri sızıntısını doğruladı. Cybernews ile bağımsız araştırmacıların ortak çalışmaları sonucu, dünya genelinden milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisini içeren dev bir veri havuzu gün yüzüne çıktı.
Bu sızıntı, yalnızca basit bir hack olayı değil. Araştırmacılar, toplamda 30 farklı veri tabanının birleştirilmesiyle oluşturulan bu dev koleksiyonun, planlı ve organize bir dijital saldırı zinciri olduğunu belirtti.
Sızdırılan bilgiler arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal gibi teknoloji devlerinin yanı sıra devlet kurumlarına ait kullanıcı verileri de yer alıyor.
29 ülkenin devlet hesapları ele geçirildi
Sızıntının ulaştığı noktada yalnızca bireysel kullanıcılar değil, devlet kurumları da tehdit altında. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkenin devlet sistemlerine ait .gov uzantılı 220 e-posta adresinin bu veriler arasında yer aldığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin sistemlerine ait hesapların, olası bir casusluk ya da kimlik avı operasyonu için hedef haline geldiği vurgulanıyor.
Verilerin toplandığı sistemin, 2019 yılında kurulan ve 20’den fazla ülkede alan adı ve barındırma hizmeti sunan World Host Group adlı şirkete ait olduğu belirlendi. Fowler’ın şirkete ulaşarak ihlali bildirmesi üzerine veriye erişim engellendi. Ancak bu süre zarfında bilgilerin kısa bir süreliğine de olsa internette erişime açık kalması, olası zararın boyutunu artırdı.
Eski değil yeni bilgiler
Sızıntının en dikkat çekici yanlarından biri de veri içeriğinin büyük ölçüde “yeni” bilgilerden oluşması. Cybernews uzmanlarına göre bu bilgiler, daha önceki ihlallerde ortaya çıkan verilerden değil; ilk kez sızdırılan ve yeniden kullanılmamış parolalardan oluşuyor.
Bu durum, yalnızca kullanıcı hesaplarını değil; diplomatik ve askeri sistemleri de riske sokuyor. Erişilen e-posta adreslerinin bir kısmı, yüksek güvenlikli görevlerde bulunan kamu personeline ait.
Kendinizi nasıl koruyabilirsiniz?
Siber güvenlik uzmanları, bu çapta bir ihlal karşısında bireysel önlemlerin kritik önem taşıdığını vurguluyor. Şu adımları takip etmek, sizi olası tehditlerden koruyabilir:
- Tüm hesaplarınızda farklı ve güçlü parolalar kullanın.
- Şifre yöneticisi uygulamalarıyla parolalarınızı güvenli şekilde yönetin.
- İki faktörlü kimlik doğrulama (2FA) özelliğini mutlaka aktif edin.
- E-posta ya da mesajla gelen şüpheli bağlantılara tıklamaktan kaçının.
- Karanlık web izleme araçlarıyla verilerinizin sızdırılıp sızdırılmadığını kontrol edin.
Cybernews ve diğer güvenlik araştırmacılarına göre, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabı bu sızıntıdan etkilenmiş durumda.
“Verinizin sızmasını beklemeyin”
Güvenlik danışmanı Javvad Malik, olayın sadece teknik bir zafiyet değil, kişisel sorumluluk meselesi olduğunu vurguluyor:
- “Bu olay bize siber güvenliğin yalnızca teknik bir konu değil, bireysel sorumluluk olduğunu da hatırlatıyor.”
Dijital dünyada tehditlerin giderek daha hedefli hale geldiği günümüzde, siber farkındalık artık sadece bir önlem değil; dijital hayatta kalmanın anahtarı.