Tarihin En Büyük Veri Sızıntısı: Apple, Google ve Facebook Şifreleri Dahil 16 Milyar Kayıt Açığa Çıktı

Siber güvenlik dünyası şimdiye kadar görülmemiş büyüklükte bir sızıntıyla karşı karşıya. Apple, Google, Facebook, GitHub, Telegram ve bazı devlet portalları gibi dev platformlara ait toplam 16 milyar kullanıcı bilgisi sızdırıldı. Sızıntı, uzmanlara göre yalnızca büyüklüğüyle değil, niteliğiyle de ciddi bir tehdit oluşturuyor.

Siber güvenlik araştırmacısı Vilius Petkauskas ve ekibinin Cybernews ile birlikte yürüttüğü çalışmalarda ortaya çıkarılan bu veri seti, daha önceki sızıntıların aksine tamamen yeni, belgelenmemiş ve büyük oranda aktif kullanıcı hesaplarını içeriyor. Petkauskas, bu sızıntının “şimdiye kadar doğrulanmış en büyük kullanıcı erişim verisi dökümü” olduğunu açıkladı.

Araştırmacılar, aylar boyunca yaptıkları analizlerde 30 farklı veri seti tespit etti. Her birinde on milyonlarca ile 3,5 milyar arası kullanıcı bilgisi bulunuyor. Bu veri setlerinde e-posta adresleri, kullanıcı adları ve şifreler; sitelerin adresleriyle birlikte düzenli ve kullanıma hazır biçimde sıralanmış durumda. Bu yapı, saldırganların bu bilgileri otomatik araçlara kolayca entegre etmesini sağlıyor.

Bu Sızıntı, Sıradan Bir Vaka Değil

Petkauskas’a göre bu, yalnızca eski verilerin tekrar dolaşıma sokulduğu bir durum değil. Sızıntının büyük bölümü daha önce kamuoyuna hiç yansımamış ve büyük oranda güncel. Sadece tek bir 184 milyon şifrelik veri seti, daha önce internette dolaşıma girmiş. Kalan 15,8 milyar kayıt ise yepyeni ve doğrudan istismar edilebilir durumda.

Uzmanlar, bu tür verilerin genellikle infostealer olarak bilinen kötü amaçlı yazılımlar aracılığıyla elde edildiğini değerlendiriyor. Sızdırılan bilgiler arasında sadece bireysel kullanıcılar değil, kurumsal sistemler, VPN hesapları, geliştirici portalları gibi yüksek öneme sahip girişler de bulunuyor.

Şirket Hataları Siber Krizleri Derinleştiriyor

Keeper Security CEO’su Darren Guccione, bu sızıntıyı “tarihin en büyük şifre sızıntısı” olarak tanımlarken, birçok kurumun halen bulut yapılandırmalarında ciddi güvenlik açıkları bıraktığına dikkat çekti. Bazı verilerin erişim kontrolü olmadan bulut depolama alanlarına yüklendiği ve buralardan sızdırıldığı vurgulandı.

Guccione “Bu olay, sadece buzdağının görünen yüzü olabilir. Şirketler veri paylaşımında sistematik hatalar yapmaya devam ediyor. Paylaşımlı klasörler, korunmasız log dosyaları ve aynı şifrelerin tekrar kullanılması, bu devasa sızıntının temelini oluşturuyor.” ifadelerini kullandı.

Kritik Sonuçlar

Bu dev sızıntı, yalnızca bireysel kullanıcılar için değil, şirket güvenliği, devlet sistemleri ve küresel dijital altyapılar için de büyük riskler barındırıyor. Veri setlerinin bu kadar düzenli ve temiz şekilde hazırlanmış olması, hedefli kimlik avı saldırıları (phishing), şifre deneme saldırıları (credential stuffing) ve doğrudan hesap ele geçirme olayları için kullanıma hazır olduklarını gösteriyor.

Uzmanlara göre önümüzdeki günlerde bu sızıntının etkileri küresel ölçekte hissedilebilir. Kullanıcıların, parolalarını acilen güncellemeleri, iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirmeleri ve tanımadıkları cihazlardan gelen oturumları denetlemeleri hayati önem taşıyor.