2024 yılında ortaya çıkarılan veri sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi. Apple, Google ve sosyal medya hesaplarının da dahil olduğu bu sızıntı, özellikle aynı şifreyi birden fazla platformda kullananlar için ciddi bir risk oluşturuyor. Aynı zamanda iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.

Güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş ama boyutuyla dudak uçuklatan bir veri sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev veri yığınında, sosyal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.

2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta bazıları milyarlarca kayıt içeren 30’dan fazla veri seti gün yüzüne çıktı. Bu verilerin büyük kısmının, zararlı yazılımlar yoluyla ele geçirilen kullanıcı adı ve parolalardan oluştuğu düşünülüyor. Öyle ki bazı setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.

Apple, Google, Facebook ve çok daha fazlası

Veri setlerinde yer alan bilgiler genellikle URL, kullanıcı adı ve paroladan oluşuyor. Bu yapı, modern bilgi hırsızlığı yazılımlarının veri toplama yöntemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram gibi popüler platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Verilerin çoğuna kısa süreliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.

Sızdırılan bu veriler, sadece e-posta ya da sosyal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Kötü niyetli kişiler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir veya kullanıcıları sahte mesajlarla kandırarak daha fazla bilgi toplayabilir. Özellikle aynı şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı aktif etmek büyük önem taşıyor.

Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve hedefli oltalama gibi saldırılara zemin hazırlayabileceği ifade ediliyor. Özellikle iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de güncel verilere dayandığını belirtiyor.

Böylesine büyük veri sızıntılarının ardı arkası kesilmiyor. Son dönemde Çin’e ait milyarlarca kaydın sızdırıldığı başka bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” adı verilen ve 26 milyar kaydı içeren bir başka dev veri sızıntısı ortaya çıkmıştı.