Tarihin en büyük veri sızıntısı: 16 milyar parola çalındı!

Siber güvenlik dünyası, 2025’in ilk yarısında yaşanan dev bir veri sızıntısıyla sarsıldı. CyberNews tarafından yapılan analizlere göre, Ocak-Haziran döneminde 30 farklı veri seti incelendi ve toplamda 16 milyar kullanıcı adı ve parolaya ulaşıldı. Sadece hacmiyle değil, barındırdığı “yeni ve temiz” verilerle de tarihe geçen bu olay, şimdiye dek kaydedilen en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti. Peki, bireyler ve kurumlar şimdi ne yapmalı? Sorunun yanıtı ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’dan geliyor…

Teknoloji devleri ve kamu sistemleri hedefte

Sızıntıdan etkilenenler arasında Apple, Google, Facebook, Instagram ve GitHub gibi teknoloji devlerinin yanı sıra Telegram gibi kriptolu mesajlaşma uygulamaları ve bazı devlet portalları da yer alıyor. Özellikle e-devlet sistemleri ve resmi biletleme platformlarının da hedef alınmış olması, sızıntının yalnızca bireysel kullanıcıları değil, kurumları ve kamu hizmetlerini de doğrudan tehdit ettiğini gösteriyor.

Saldırının arkasında “infostealer”lar var

Bu devasa sızıntının temelinde ise giderek yaygınlaşan bir tehdit yatıyor: Infostealer yazılımları. “Information-stealer” teriminin kısaltması olan bu zararlı yazılım türü, cihazlara bulaştığında tarayıcı çerezlerinden kredi kartı bilgilerine kadar kritik tüm verileri ele geçirip saldırganlara iletiyor. IBM verilerine göre, infostealer’lar 2025 itibarıyla zararlı yazılım tabanının yüzde 24’ünü oluşturuyor. 2024’te tespit edilen yaklaşık 2,1 milyar credential çalma vakasının yüzde 60’ından fazlası da bu tür saldırılardan kaynaklandı.

Etkilenen kurumlar ve platformlar

Bu devasa sızıntı hem bireysel kullanıcıları hem de köklü birçok kurumu etkisi altına aldı. Açığa çıkan verilerin içeriği özetle şöyle:

• Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kullanıcıya sahip bu platformlarda milyonlarca parola ve hesap bilgisi sızdırıldı.
• GitHub: Geliştirici hesapları da hedefteydi — bazı veri setlerinde GitHub da bulunuyor.
• Telegram: Kriptolu mesajlaşma uygulaması da çalınan bilgiler arasında.
• Devlet hizmetleri: Bazı anonim hesaplarla birlikte ifade edilen kamu portalları — özellikle resmi e‑devlet sistemleri ve biletleme sistemleri — da sızdırıldı.

Ayrıca  “government” ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesapları değil; aynı zamanda kurumsal ve kamuya ait hesapların da risk altında olduğunu gösteriyor.

“Tehdit çok güncel, çok gerçek”

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, konuyla ilgili yaptığı açıklamada şunları söyledi: “Devasa bir sızıntı olan bu yeni olayın, veri güvenliğinde en büyük tehdit haline dönüşmesi an meselesi. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer’larla çalınmış yeni ve aktif kullanıcı oturum bilgileri var. Bu 16 milyarlık veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor.”

Kurumların ve bireylerin şifre politikalarını güncellemesi, çok faktörlü kimlik doğrulama (MFA) kullanması ve infostealer’lara karşı kapsamlı güvenlik önlemleri alması artık her zamankinden daha kritik.

Peki, şimdi ne yapmalı?

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban hem bireylerin hem özel ve kamu kurumlarının almaları gereken önlemler olduğunun altını çizerek şu önerilerde bulundu:

Bireysel kullanıcılar için öneriler

• Farklı ve güçlü parolalar kullanın: Her platform için benzersiz, en az 12-16 karakterden oluşan; harf, rakam ve özel karakter içeren güçlü parolalar oluşturun.
• Parola yöneticisi kullanın: ESET Password Manager gibi güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve saklayın.
• Çok faktörlü kimlik doğrulama (MFA) tercih edin: SMS ya da e-posta yerine, mümkünse Authenticator uygulamaları veya FIDO2 destekli donanım anahtarlarını kullanın.
• Passkey sistemlerine geçin: Google ve Apple gibi platformların desteklediği şifresiz giriş yöntemleri daha güvenlidir.
• Darkweb izleme hizmetlerinden faydalanın: Kişisel verilerinizin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.
• Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayın: Antivirüs, anti-malware ve yerleşik sistem koruma yazılımlarınızı güncel tutun.
• Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan kaçının.
• Hesaplarınızın etkinliğini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit ettiğinizde oturumu sonlandırın.

Kurumlar için öneriler

• Zero Trust (sıfır güven) yaklaşımı benimseyin: Tüm erişimleri sürekli denetleyin, iç ağlarda bile güveni minimumda tutun.
• Privileged Access Management (PAM) uygulayın: Yöneticilere ait erişimlerin takibini yapın, gerekli kayıtları tutun.
• Gelişmiş güvenlik çözümleri kullanın: Güvenlik duvarı (WAF), uç nokta tespiti (EDR), yönetilen tehdit algılama (MDR) gibi araçlarla tüm ağı koruyun.
• Telemetri ve SIEM sistemlerinden yararlanın: Log analizleriyle anormal hareketleri tespit edin.
• Çalışan eğitimlerini düzenli hâle getirin: Parola politikaları, oltalama e-postaları ve sosyal medya kullanımı gibi konularda eğitimler verin.
• Yama ve açık yönetimini ihmal etmeyin: Sistem güncellemelerini düzenli olarak uygulayın; kritik açıklara hızlı müdahale edin.
• Siber tehdit istihbaratına entegre olun: Darkweb izleme hizmetleri ve tehdit zekâsı çözümleriyle önceden bilgi sahibi olun.
• Sızma testleri ve Red Team çalışmaları yapın: Aylık veya üç aylık periyotlarla penetrasyon testleri uygulayın.

Veri kaybı yaşayan şirketlerin ömrü en fazla 2 yıl!