Bilgiler tamamen yeni

Sızıntının derlenmesi ve kimliklendirilmesi, daha önce de büyük veri ihlallerini ortaya çıkaran Cybernews ekibi tarafından gerçekleştirildi. Veritabanları çeşitli kaynaklardan toplanmış olsa da sadece biri — Wired tarafından daha önce bildirilen 184 milyonluk veri seti — daha önce kamuya açıklanmıştı. Kalan 15.8 milyar kayıt, dünya çapında farklı noktalardan gelen ve ilk kez gün yüzüne çıkan bilgilerden oluşuyor. Bu da sızıntının ne denli tehlikeli olduğunu ortaya koyuyor.

Veriler bağımsız kümeler hâlinde ve siber güvenlik araştırmacıları tarafından Ocak 2025’ten bu yana tespit edildi. En büyük veri kümesi, Portekizce konuşan kullanıcılara ait 3.5 milyar hesap bilgisi içeriyor. Diğer büyük gruplar ise Rusya merkezli girişler, Telegram hesapları ve kimliği belirlenemeyen, genellikle genel başlıklara sahip verilerden oluşuyor.

Her yerden giriş bilgisi var

Ayrıca Bkz.Meta, Facebook ve Messenger için "passkey" desteğini duyurdu

Ancak en kaygı verici nokta, bu veri kümelerinin hangi şirket veya servislere ait olduğunun henüz belirlenememesi. Bu da kullanıcıların önlem almasını oldukça zorlaştırıyor. Ayrıca bu verilerin nasıl bir saldırı amacıyla toplandığı da belirsiz. Sızıntı, henüz RockYou2024 ya da MOAB (Mother of All Breaches) gibi ses getiren isimlerle anılmasa da potansiyel tehdit seviyesi çok yüksek. Çünkü bu veriler henüz siber suçluların eline geçmemiş olabilir.

Google’dan çağrı

Ek olarak Firefox, Chrome gibi tarayıcıların kullanıcıları uyardığı sistemler ya da Cybernews’in sızıntı kontrol araçları henüz bu yeni verilerle güncellenmedi. Yani milyonlarca kullanıcı, bilgilerinin sızdırılıp sızdırılmadığından şu an habersiz durumda. Öte yandan gelişmelerin ardından Google hızlı bir adım atarak 2 milyar Gmail kullanıcısına şifrelerini değiştirme uyarısı gönderdi. Aynı zamanda FBI da kullanıcılara SMS yoluyla gelen bağlantılara tıklamamaları yönünde bir uyarı yayınladı.

Dijital güvenliğin temeli olan güçlü ve özgün şifreler kullanmak, bu gibi tehditlere karşı hâlâ en etkili korunma yollarından biri. Sızıntının etkileri henüz tam anlamıyla ortaya çıkmamış olsa da, her kullanıcının önlem alma zamanı şimdi. Sizin için kritik öneme sahip şifreleri belirli aralıklarla güncellemek dijital dünyada büyük önem taşıyor.