Cybernews siber güvenlik araştırma ekibinin yaptığı bir araştırmaya göre, 2025 yılının ilk yarısında, araştırmacılar toplamda 30'dan fazla veri kümesi (datasets) keşfettiler. Her birinin içeriği birkaç milyon kayıttan 3,5 milyar kayıttan fazlasına kadar değişiyor. Bu veri kümeleri çoğunlukla şifrelenmemiş Elasticsearch veya bulut nesne depolama alanında kısa bir süreliğine açılmış durumda. Şu anda hackerların bu verilere gerçekten eriştiğine dair bir kanıt olmasa da, bu verilere erişim olasılığı bile tüm siber güvenlik topluluğunu şaşkına çevirmiştir.
Bu verilerin toplamı, toplamda 16 k hesabı ve şifre kaydı ile tarihin en büyük hiç rapor edilmemiş veri sızıntısı olayı olarak nitelendirilmektedir.
En büyük 20 veri sızıntısı kümesi (tek dosyada 3.5 milyardan fazla kayıt)
Cybernews tarafından yayımlanan verilere göre, en büyük 20 veri sızıntısı arasında en büyük kayıtta 3.564 milyon veri bulunmakta, bunu 2.892 milyon ve 1.978 milyon veri takip etmektedir.
Ortalama olarak her veri setinde 5.5 milyon giriş belgesi bulunmaktadır. Bu veriler, hackerlar için yalnızca kullanılabilir hesapları temsil etmekle kalmaz, aynı zamanda kimlik taklidi, phishing saldırıları ve kurumsal sızmalar için bir başlangıç noktasıdır.
Bunlar arasında, "logins", "credentials" gibi genel terimlerle adlandırılan bazı veri setleri var, bu nedenle kaynağı ayırt edilemiyor; ancak Telegram, Rus siteleri veya bazı bulut uygulama sistemleri ile ilgili olduğu belirtilen adlandırmalar da var, bu da bu verilerin tek bir kaynaktan değil, birden fazla kötü amaçlı yazılımın (infostealers) uzun süreli toplama faaliyetlerinin bir sonucu olduğunu gösteriyor.
Bu sızıntı "eski verilerin yeniden iletimi" değildir.
Araştırma ekibi, bu verilerin eski verilerin tekrarlanan çıkışları olmadığını, ancak oturum açma URL'leri, hesap numaraları, şifreler, çerezler, belirteçler, sistem meta verileri vb. dahil olmak üzere eksiksiz bir yapıya ve net toplama yöntemlerine sahip olduğunu vurguladı. Bu veri kombinasyonu, bilgisayar korsanları tarafından oturum açma testini, hesap ele geçirmelerini ve özel olarak hazırlanmış dolandırıcılık e-postalarını otomatikleştirmek için kullanılabilir.
Bu sızan bilgiler, sosyal medya (Facebook, Telegram), bulut depolama hizmetleri (Google Drive, Apple ID), geliştirici platformları (GitHub) ve hatta bazı kayıtlar hükümet web siteleriyle ilgili giriş bilgilerini içermektedir.
Kimler endişelenmeli? Neredeyse internete giren herkes bu risk listesinde.
Çok çeşitli bilgi kaynakları ve benzer içerik yapısı nedeniyle, araştırma ekibi, kaç hesabın benzersiz kayıtlar olduğunu doğru bir şekilde tahmin etmenin imkansız olduğunu ve çoğaltmanın tamamen göz ardı edilemeyeceğini kabul ediyor. Ancak 16 milyar kayıt karşısında, başarılı hesap hırsızlıklarının %1'i bile milyonlarca insanı etkilemeye yetiyor.
Daha dikkat çekici olan, bazı veri setlerinin infostealers adlı kötü amaçlı yazılımlardan gelmesidir; kullanıcı bir kez enfekte olduğunda, kimlik bilgileri anında korsan veri tabanına gönderilebilir. Bu veri tabanları sadece satılmakla kalmaz, aynı zamanda genellikle yeniden yapılandırılarak daha büyük bir dosya koleksiyonu haline getirilir.
MOAB sonrası yeni rekor? Küresel veri sızıntısı "aşırı ölçek" çağına giriyor.
2024 gibi erken bir tarihte Cybernews, 26 milyarlık kümülatif rekorla tarihin en büyük veri ihlali olan "Tüm İhlallerin Anası (MOAB)" olduğunu ortaya çıkardı. Ancak bu sefer farklı olan şey, bu 16 milyar gizli verinin tek bir olaydan değil, birden fazla kaynaktan entegre edilmiş "gerçek bir muharebe saldırı planından" gelmesidir.
Araştırmacılar, bu verilerin kimlik avı saldırıları, hesap ele geçirme, fidye yazılımları ve hatta kurumsal e-posta dolandırıcılığı (BEC) faaliyetleri için bir "yakıt kaynağı" haline geldiğini uyarıyor. Şirketler çift faktörlü kimlik doğrulama, çok katmanlı koruma ve hesap davranış izleme önlemlerini güçlendirmezse, bir sonraki kurban olmaları oldukça muhtemel.
Engelleri aşmak için savunmadan başlamalı: Kullanıcı hemen bu adımları atmalıdır.
Araştırma ekibi, bu verilerin uzun süre boyunca halka açık olmadığını ve hackerlar tarafından indirilip indirilmediğinin belirsiz olduğunu vurgulasa da, genel kullanıcılar ve işletmeler için hemen siber güvenlik denetimi yapmak hala gerekli bir eylemdir:
Hesap şifresini güncelle ve güçlendir (şifre yöneticisi kullanarak)
Çok Faktörlü Kimlik Doğrulamasını (MFA / 2FA) etkinleştir
Tarayıcıda ve sistemde infostealer gizlenip gizlenmediğini kontrol et
Şüpheli web sitelerinde giriş bilgilerinizi girmekten kaçının
Eğer farklı platformlarda şifreyi tekrar kullandıysanız, hemen değiştirin.
Bu makale tarihteki en büyük hesap şifre sızıntısı! 16 k'dan fazla hesap bilgisi sızdı, Facebook, Google, Telegram'ı kapsıyor, ilk olarak Chain News ABMedia'da yayımlandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Tarihin en büyük hesap şifresi sızıntısı! 16 milyar hesap bilgisi sızdı, Facebook, Google, Telegram'ı kapsıyor.
Cybernews siber güvenlik araştırma ekibinin yaptığı bir araştırmaya göre, 2025 yılının ilk yarısında, araştırmacılar toplamda 30'dan fazla veri kümesi (datasets) keşfettiler. Her birinin içeriği birkaç milyon kayıttan 3,5 milyar kayıttan fazlasına kadar değişiyor. Bu veri kümeleri çoğunlukla şifrelenmemiş Elasticsearch veya bulut nesne depolama alanında kısa bir süreliğine açılmış durumda. Şu anda hackerların bu verilere gerçekten eriştiğine dair bir kanıt olmasa da, bu verilere erişim olasılığı bile tüm siber güvenlik topluluğunu şaşkına çevirmiştir.
Bu verilerin toplamı, toplamda 16 k hesabı ve şifre kaydı ile tarihin en büyük hiç rapor edilmemiş veri sızıntısı olayı olarak nitelendirilmektedir.
En büyük 20 veri sızıntısı kümesi (tek dosyada 3.5 milyardan fazla kayıt)
Cybernews tarafından yayımlanan verilere göre, en büyük 20 veri sızıntısı arasında en büyük kayıtta 3.564 milyon veri bulunmakta, bunu 2.892 milyon ve 1.978 milyon veri takip etmektedir.
Ortalama olarak her veri setinde 5.5 milyon giriş belgesi bulunmaktadır. Bu veriler, hackerlar için yalnızca kullanılabilir hesapları temsil etmekle kalmaz, aynı zamanda kimlik taklidi, phishing saldırıları ve kurumsal sızmalar için bir başlangıç noktasıdır.
Bunlar arasında, "logins", "credentials" gibi genel terimlerle adlandırılan bazı veri setleri var, bu nedenle kaynağı ayırt edilemiyor; ancak Telegram, Rus siteleri veya bazı bulut uygulama sistemleri ile ilgili olduğu belirtilen adlandırmalar da var, bu da bu verilerin tek bir kaynaktan değil, birden fazla kötü amaçlı yazılımın (infostealers) uzun süreli toplama faaliyetlerinin bir sonucu olduğunu gösteriyor.
Bu sızıntı "eski verilerin yeniden iletimi" değildir.
Araştırma ekibi, bu verilerin eski verilerin tekrarlanan çıkışları olmadığını, ancak oturum açma URL'leri, hesap numaraları, şifreler, çerezler, belirteçler, sistem meta verileri vb. dahil olmak üzere eksiksiz bir yapıya ve net toplama yöntemlerine sahip olduğunu vurguladı. Bu veri kombinasyonu, bilgisayar korsanları tarafından oturum açma testini, hesap ele geçirmelerini ve özel olarak hazırlanmış dolandırıcılık e-postalarını otomatikleştirmek için kullanılabilir.
Bu sızan bilgiler, sosyal medya (Facebook, Telegram), bulut depolama hizmetleri (Google Drive, Apple ID), geliştirici platformları (GitHub) ve hatta bazı kayıtlar hükümet web siteleriyle ilgili giriş bilgilerini içermektedir.
Kimler endişelenmeli? Neredeyse internete giren herkes bu risk listesinde.
Çok çeşitli bilgi kaynakları ve benzer içerik yapısı nedeniyle, araştırma ekibi, kaç hesabın benzersiz kayıtlar olduğunu doğru bir şekilde tahmin etmenin imkansız olduğunu ve çoğaltmanın tamamen göz ardı edilemeyeceğini kabul ediyor. Ancak 16 milyar kayıt karşısında, başarılı hesap hırsızlıklarının %1'i bile milyonlarca insanı etkilemeye yetiyor.
Daha dikkat çekici olan, bazı veri setlerinin infostealers adlı kötü amaçlı yazılımlardan gelmesidir; kullanıcı bir kez enfekte olduğunda, kimlik bilgileri anında korsan veri tabanına gönderilebilir. Bu veri tabanları sadece satılmakla kalmaz, aynı zamanda genellikle yeniden yapılandırılarak daha büyük bir dosya koleksiyonu haline getirilir.
MOAB sonrası yeni rekor? Küresel veri sızıntısı "aşırı ölçek" çağına giriyor.
2024 gibi erken bir tarihte Cybernews, 26 milyarlık kümülatif rekorla tarihin en büyük veri ihlali olan "Tüm İhlallerin Anası (MOAB)" olduğunu ortaya çıkardı. Ancak bu sefer farklı olan şey, bu 16 milyar gizli verinin tek bir olaydan değil, birden fazla kaynaktan entegre edilmiş "gerçek bir muharebe saldırı planından" gelmesidir.
Araştırmacılar, bu verilerin kimlik avı saldırıları, hesap ele geçirme, fidye yazılımları ve hatta kurumsal e-posta dolandırıcılığı (BEC) faaliyetleri için bir "yakıt kaynağı" haline geldiğini uyarıyor. Şirketler çift faktörlü kimlik doğrulama, çok katmanlı koruma ve hesap davranış izleme önlemlerini güçlendirmezse, bir sonraki kurban olmaları oldukça muhtemel.
Engelleri aşmak için savunmadan başlamalı: Kullanıcı hemen bu adımları atmalıdır.
Araştırma ekibi, bu verilerin uzun süre boyunca halka açık olmadığını ve hackerlar tarafından indirilip indirilmediğinin belirsiz olduğunu vurgulasa da, genel kullanıcılar ve işletmeler için hemen siber güvenlik denetimi yapmak hala gerekli bir eylemdir:
Hesap şifresini güncelle ve güçlendir (şifre yöneticisi kullanarak)
Çok Faktörlü Kimlik Doğrulamasını (MFA / 2FA) etkinleştir
Tarayıcıda ve sistemde infostealer gizlenip gizlenmediğini kontrol et
Şüpheli web sitelerinde giriş bilgilerinizi girmekten kaçının
Eğer farklı platformlarda şifreyi tekrar kullandıysanız, hemen değiştirin.
Bu makale tarihteki en büyük hesap şifre sızıntısı! 16 k'dan fazla hesap bilgisi sızdı, Facebook, Google, Telegram'ı kapsıyor, ilk olarak Chain News ABMedia'da yayımlandı.