20.06.2025 16:38

Siber güvenlik dünyasında şok dalgaları yaratan, milyarlarca çevrimiçi hesabı etkileyen büyük bir veri ihlali yaşandı. İnternet kaynakları tarafından ortaya çıkarılan bu benzeri görülmemiş olay, 16 milyardan fazla giriş kimlik bilgisini ortaya koyarak, şimdiye kadar keşfedilen en büyük çalıntı kişisel veri koleksiyonlarından birini temsil ediyor. İhlalin büyük ölçeği, mevcut çevrimiçi güvenlik altyapısındaki kritik güvenlik açıklarını vurguluyor.

Cybernews tarafından ilk olarak bildirilen sızdırılan veriler, Facebook, Google, Telegram ve GitHub gibi popüler platformların giriş bilgilerini ve çok sayıda kurumsal, geliştirici ve hükümet web sitesine erişim noktalarını kapsıyor. Cybernews araştırmacılarının analizi, tehlikeye atılan bilgilerin kötü amaçlı yazılım kayıtları, kimlik doğrulama doldurma veritabanları ve daha önce dolaşımda olan sızıntılar da dahil olmak üzere çeşitli kaynaklardan kaynaklandığını ve hassas kişisel bilgilerin kapsamlı bir hazinesini oluşturduğunu gösteriyor. Araştırmacılar, bu birleşmenin benzeri görülmemiş bir risk oluşturduğunu uyarıyor.

Cybernews araştırmacıları durumu, yaygın kötüye kullanım potansiyelini vurgulayarak, "kütlevi sömürü için bir plan" olarak nitelendirdiler. Bu kadar geniş bir giriş kimlik bilgileri veritabanına erişimi olan siber suçlular, büyük ölçekli hesap ele geçirmelerini gerçekleştirmek, kimlik hırsızlığını kolaylaştırmak ve bireyler ve kuruluşlar için yıkıcı sonuçlara yol açacak son derece hedefli kimlik avı kampanyaları başlatmak için araçlara sahipler. Google, Meta (Facebook'ın ana şirketi) ve GitHub'dan yapılan yorum talepleri cevapsız kaldı.

İhlal, tipik tuş kaydedicilerin ötesine geçerek, depolanan parolaları, çerezleri ve otomatik doldurma verilerini aktif olarak arayan ve çıkaran kötü amaçlı bilgi çalar yazılımlar kullandı. Cybernews, sızıntı içinde her biri on milyonlarca ila 3,5 milyardan fazla kayıt içeren, her veri kümesi için ortalama yaklaşık 550 milyon giriş olmak üzere yaklaşık 30 veri kümesi belirledi. Bu veri kümeleri, güvenliksiz bulut depolama aracılığıyla yanlışlıkla çevrimiçi olarak ifşa edildi, ancak hızla kaldırıldı; ancak bu kısa süre, araştırmacılar tarafından veri toplama ve analiz için yeterli oldu.

Bu devasa ihlalden sorumlu olan kişilerin veya grupların kimliği bilinmiyor. Bu büyük veri ihlali asıl odak noktası oluştururken, Coinbase ile ilgili ayrı bir güvenlik olayının da bildirildiğini, ancak bu olayla ilgili ayrıntıların şu anda bu bağlamda mevcut olmadığını belirtmek önemlidir.