16 milyar şifre sızdırıldı: Google ve Apple da etkilendi

Google, Apple ve Meta gibi devleri kapsayan sızıntıda 16 milyar şifre ele geçirildi. Uzmanlar tüm internet kullanıcılarını uyarıyor.

Siber dünyada eşi benzeri görülmemiş büyüklükte bir şifre sızıntısı yaşandı. Google, Meta ve Apple gibi dev teknoloji şirketlerini de kapsayan olayda, 16 milyardan fazla kullanıcı adı ve şifre karanlık ağda dolaşıma girdi.

Teknoloji devleri de hedefte

Instagram, WhatsApp ve Facebook’u bünyesinde barındıran Meta, Gmail ve Google Photos gibi servisleriyle öne çıkan Google ve Apple’ın da aralarında bulunduğu birçok platformun kullanıcı bilgileri sızdırıldı. Sızıntı, milyonlarca kullanıcı arasında paniğe neden oldu.

Siber güvenlik araştırmacıları, ifşa edilen veri setinde yalnızca eski bilgiler değil, daha önce hiç rapor edilmemiş yeni şifrelerin de bulunduğunu belirtti.

Büyük saldırı değil, toplu derleme

Litvanya merkezli CyberNews tarafından yapılan incelemeye göre, bu dev sızıntı tek bir saldırının sonucu değil. Geçmişte gerçekleşen birçok küçük veri ihlalinin bir araya getirilmesiyle oluşturulan bir tür “en iyi sızıntılar” derlemesi söz konusu.

Uzmanlar, hacker’ların yıllara yayılan saldırılardan elde ettikleri verileri birleştirerek, kapsamlı ve güncel bir veri havuzu oluşturduğunu açıkladı. Bu durum, saldırganların yeni hesaplara ulaşmasını çok daha kolay hale getiriyor.

Hedefte sadece teknoloji devleri yok

Sızdırılan 16 milyar veri arasında sosyal medya platformlarının yanı sıra VPN servisleri, devlet hizmetleri ve e-posta sağlayıcıları da yer alıyor. GitHub, Telegram gibi popüler hizmetlerin de bu sızıntıdan etkilendiği ifade ediliyor.

Farklı zararlı yazılımların kullanıldığı bu sızıntıda, kimlik bilgileri, e-posta adresleri ve parolalar gibi son derece kritik veriler ortaya çıktı.

Kullanıcılara kritik uyarılar

Uzmanlar, tüm internet kullanıcılarının kendi bilgilerinin de bu sızıntıda yer aldığı varsayımıyla hareket etmesini öneriyor. Şifre değişikliği, çok faktörlü kimlik doğrulama ve kredi kartı harcamalarının kontrol edilmesi ilk adım olarak tavsiye ediliyor.

FBI, kullanıcıların SMS ile gelen bağlantılara tıklamaktan kaçınması gerektiğini belirtirken; Google, daha güvenli olan “geçiş anahtarı” sistemine geçiş yapılmasını önerdi.

Siber suçlular için yeni kaynak

Sızdırılan bilgiler, karanlık ağda milyonlarca kez el değiştiriyor. Bu durum, siber suçluların meşru kullanıcı hesaplarına kolay erişim sağlamasına neden oluyor. Uzmanlar, bu sızıntının sadece eski verilerin yeniden dolaşıma sokulması olmadığını, aynı zamanda saldırıya hazır yepyeni bir veri havuzu sunduğunu ifade ediyor.