Siber güvenlik dünyasını sarsan dev  gelişmede, yaklaşık 16 milyar kullanıcı adı ve parola bilgisi açığa çıktı. Bu sızıntı, bugüne kadar kaydedilen tüm veri ihlallerinden hem daha büyük çaplı hem de güncelliğiyle dikkat çekiyor. Sızdırılan veriler, geçmişteki tekrar kayıtlar değil; doğrudan kullanıma hazır, yeni ve aktif bilgilerden oluşuyor.

Sızıntıyı ortaya çıkaran CyberNews adlı kuruluş oldu. 2025’in başından Haziran ayına kadar süren analizlerde, 30 farklı veri seti incelendi ve her birinde milyonlarca, bazı durumlarda ise 3,5 milyara kadar,  kullanıcı kaydına ulaşıldı. Bu olay, yalnızca hacmiyle değil, barındırdığı “yeni ve temiz” verilerle de tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban “Devasa bir sızıntı olan bu yeni olayın, veri güvenliğinde en büyük tehdit hâline dönüşmesi an meselesi. Hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA’yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer’larla çalınmış yeni ve aktif kullanıcı oturum açma bilgileri var. Bu 16 milyarlık veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor. Infostealer’lar artık sadece masaüstünü değil, kripto cüzdanlardan tarayıcı oturumlarına kadar her noktayı hedefliyor. Bu saldırılar, bireyleri olduğu kadar kurumları da doğrudan tehlikeye atıyor”açıklamasını yaptı. 

Etkilenen kurumlar ve platformlar

Bu devasa sızıntı hem bireysel kullanıcıları hem de köklü birçok kurumu etkisi altına aldı. Açığa çıkan verilerin içeriği özetle şöyle:

• Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kullanıcıya sahip bu platformlarda milyonlarca parola ve hesap bilgisi sızdırıldı.
• GitHub: Geliştirici hesapları da hedefteydi — bazı veri setlerinde GitHub da bulunuyor.
• Telegram: Kriptolu mesajlaşma uygulaması da çalınan bilgiler arasında.
• Devlet hizmetleri: Bazı anonim hesaplarla birlikte ifade edilen kamu portalları — özellikle resmi e‑devlet sistemleri ve biletleme sistemleri — da sızdırıldı.

Ayrıca  “government” ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesapları değil; aynı zamanda kurumsal ve kamuya ait hesapların da risk altında olduğunu gösteriyor.

Infostealer nedir, ne gibi tehditler oluşturur?

Infostealer, “information-stealer” teriminin kısaltmasıdır. Bu zararlı yazılım türü, bir cihaz ele geçirildiğinde otomatik olarak çalışarak kullanıcı adı, parola, çerez, tarayıcı geçmişi, kredi kartı ya da kripto cüzdan gibi kritik bilgileri toplar ve saldırgana gönderir.  Enfekte cihazlarda infostealer, tarayıcı depoları, yerel dosyalar, uygulamalar üzerinden biometrik oturum bilgisi toplar ve bu verileri kullanır.

Infostealer’lar 2025 yılında çok büyük oranda artış gösterdi. IBM gibi firmaların verilerine göre, zararlı yazılım tabanının yüzde 24’ünü infostealer’lar oluşturuyor. Ayrıca 2024 yılı olarak (yaklaşık) 2,1 milyar credential çalma vakası tespit edilmiştir ki bu fidye yazılımları dahil tüm ihlallerin yüzde 60’ından fazlasıdır.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban hem bireylerin hem özel ve kamu kurumlarının almaları gereken önlemler olduğunun altını çizerek şu önerilerde bulundu;

Bireysel kullanıcılar için öneriler:

• Farklı ve güçlü parolalar kullanın: Her platform için benzersiz, en az 12-16 karakterden oluşan; harf, rakam ve özel karakter içeren güçlü parolalar oluşturun.
• Parola yöneticisi kullanın: ESET Password Manager gibi güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve saklayın.
• Çok faktörlü kimlik doğrulama (MFA) tercih edin: SMS ya da e-posta yerine, mümkünse Authenticator uygulamaları veya FIDO2 destekli donanım anahtarlarını kullanın.
• Passkey sistemlerine geçin: Google ve Apple gibi platformların desteklediği şifresiz giriş yöntemleri daha güvenlidir.
• Darkweb izleme hizmetlerinden faydalanın: Kişisel verilerinizin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.
• Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayın: Antivirüs, anti-malware ve yerleşik sistem koruma yazılımlarınızı güncel tutun.
• Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan kaçının.
• Hesaplarınızın etkinliğini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit ettiğinizde oturumu sonlandırın.

Kurumlar için öneriler:

• Zero Trust (sıfır güven) yaklaşımı benimseyin: Tüm erişimleri sürekli denetleyin, iç ağlarda bile güveni minimumda tutun.
• Privileged Access Management (PAM) uygulayın: Yöneticilere ait erişimlerin takibini yapın, gerekli kayıtları tutun.
• Gelişmiş güvenlik çözümleri kullanın: Güvenlik duvarı (WAF), uç nokta tespiti (EDR), yönetilen tehdit algılama (MDR) gibi araçlarla tüm ağı koruyun.
• Telemetri ve SIEM sistemlerinden yararlanın: Log analizleriyle anormal hareketleri tespit edin.
• Çalışan eğitimlerini düzenli hâle getirin: Parola politikaları, oltalama e-postaları ve sosyal medya kullanımı gibi konularda eğitimler verin.
• Yama ve açık yönetimini ihmal etmeyin: Sistem güncellemelerini düzenli olarak uygulayın; kritik açıklara hızlı müdahale edin.
• Siber tehdit istihbaratına entegre olun: Darkweb izleme hizmetleri ve tehdit zekâsı çözümleriyle önceden bilgi sahibi olun.
• Sızma testleri ve Red Team çalışmaları yapın: Aylık veya üç aylık periyotlarla penetrasyon testleri uygulayın.