Dev Sızıntı: Milyonlarca Şifre İnternete Düştü

📅 Yayınlanma: 25.01.2026 15:31

Siber güvenlik dünyasında “infostealer” yani bilgi çalan kötü amaçlı yazılımlar tehlikesinin boyutlarını gözler önüne seren devasa bir veri ifşası gün yüzüne çıktı. Araştırmacı Jeremiah Fowler tarafından tespit edilen ve herhangi bir şifre koruması bulunmayan 96 GB boyutundaki bir veritabanı, 149 milyondan fazla kullanıcı giriş bilgisini halka açık hale getirdi.

İşte bu kritik sızıntının teknik arka planı ve kullanıcıları bekleyen riskler:

Dev Veritabanı: 149 Milyon Kayıt ve “Infostealer” Bağlantısı

Tespit edilen veritabanı, belirli bir platformun (örneğin sadece Facebook veya Google’ın) hacklenmesiyle oluşmadı. Veriler, dünya çapında milyonlarca bireysel cihazın “infostealer” adı verilen zararlı yazılımlarla enfekte edilmesi sonucu elde edilen eski ve derlenmiş kimlik bilgilerinden oluşuyor.

Toplam 149.404.754 benzersiz kullanıcı adı ve şifre çiftini içeren bu devasa set, yaklaşık bir ay süren girişimlerin ardından erişime kapatıldı. Ancak kapatılana kadar geçen sürede veritabanındaki kayıt sayısının artmaya devam ettiği gözlemlendi.

Hangi Platformlar Etkilendi?

Sızıntı, internet kullanıcılarının en çok tercih ettiği servisleri hedef alan geniş bir yelpazeye sahip. Tahmini dağılım şu şekildedir:

Güvenlik Analizi: Yeni Bir Saldırı mı, Eski Bir Arşiv mi?

Bu sızıntı, popüler sosyal medya veya finans platformlarının sistemlerine yönelik doğrudan bir saldırı değildir. Aksine, farklı zamanlarda kullanıcıların bilgisayarlarından veya telefonlarından çalınan verilerin bir araya getirildiği bir derleme niteliğindedir.

Ancak verilerin “eski” olması tehlikeyi azaltmıyor; çünkü birçok kullanıcı aynı şifreyi yıllarca kullanmaya veya farklı platformlarda tekrar etmeye devam ediyor.

Kendinizi Korumak İçin Atmanız Gereken 4 Adım

Eğer bu platformlardan herhangi birini kullanıyorsanız, dijital hijyen açısından şu önlemleri almanız kritik önem taşıyor:

• Şifre Değişimi ve Çeşitlendirme: Sızıntı kapsamındaki platformlarda şifrenizi hemen güncelleyin. Bir platformdaki şifrenizin diğeriyle aynı olmadığından emin olun.

• İki Faktörlü Doğrulama (2FA): Sadece şifreye güvenmeyin. SMS, e-posta veya kimlik doğrulama uygulamaları Google Authenticator vb. üzerinden ikinci bir onay katmanı ekleyin.

• Tam Sistem Taraması: Veriler “infostealer” yoluyla toplandığı için, cihazınızda hala aktif bir casus yazılım bulunma ihtimaline karşı güncel bir antivirüs ile tarama yapın.

• Yetkisiz Giriş Kontrolü: Hesap ayarlarınızdaki “Aktif Oturumlar” veya “Giriş Yapılan Cihazlar” kısmını kontrol ederek size ait olmayan cihazları sistemden atın.

Bu tür sızıntılar, modern siber dünyada “parola” kavramının tek başına yetersiz kaldığını bir kez daha kanıtlıyor. Özellikle finansal verilerinizin bulunduğu platformlarda biyometrik veya donanımsal güvenlik anahtarları kullanmak eek koruma sağlayacaktır.