Çoklu Lisans İndirim Teklifi
Sorun 183 Milyon Hesap Bilgi Hırsızı Sızıntısı

183 Milyon Hesap Bilgi Hırsızı Sızıntısı

Mezo'de Sorun'de
Çevir:

Siber güvenlik analistleri, tarihin en büyük kimlik bilgisi sızıntılarından biri olarak adlandırılan bir olayı ortaya çıkardı: Gmail hesaplarına bağlı on milyonlarcası da dahil olmak üzere 183 milyondan fazla e-posta şifresi, devasa bir veri yığınında ifşa edildi. Ekim 2025'te çevrimiçi olarak ortaya çıkan sızıntı, "bilgi hırsızları" olarak bilinen kötü amaçlı yazılım ağlarından bir yıl boyunca toplanan 3,5 terabayt çalıntı kimlik bilgisinden oluşuyor.

Veriler Nasıl Toplandı?

Çalınan bilgiler, enfekte cihazlardan kullanıcı adlarını, parolaları ve web sitesi adreslerini sessizce çalmak için tasarlanmış kötü amaçlı yazılımlar olan bilgi hırsızı platformlarından kaynaklandı. Araştırmacılar, sızıntının hem hırsız günlüklerini hem de siber suçlular tarafından kullanılan yeraltı pazar yerlerinde ve Telegram kanallarında düzenli olarak dolaşan kimlik bilgisi doldurma listelerini içerdiğini doğruladı.

Koleksiyonla ilgili önemli noktalar:

  • Veri setinde 183 milyon benzersiz hesap yer alırken, yaklaşık 16,4 milyon e-posta adresi ilk kez herhangi bir ihlalde ortaya çıktı.
  • Çoğu girdi eski sızıntılardan geri dönüştürüldü, ancak milyonlarca yeni ele geçirilen Gmail hesabının aktif kullanıcı kimlik bilgileriyle eşleştiği doğrulandı.
  • Sızıntı yalnızca Gmail'i değil, Outlook, Yahoo ve yüzlerce başka web servisini de kapsıyor.

Gmail'in kendisinin doğrudan saldırıya uğramadığını belirtmek önemlidir. Bunun yerine, kullanıcıların cihazlarındaki kötü amaçlı yazılımlar, oturum açma bilgilerini ele geçirdi ve bu bilgiler daha sonra bu devasa veritabanında derlendi.

Gerçek Tehdit: Kimlik Bilgilerinin Yeniden Kullanımı

Bu ifşa, birden fazla platformda parola yeniden kullanımının tehlikelerini gözler önüne seriyor. Siber suçlular, çalınan kimlik bilgilerini kullanarak, birden fazla hizmette ele geçirilmiş kullanıcı adı-parola çiftlerini test eden otomatik bir işlem olan kimlik bilgisi doldurma yoluyla kurbanın dijital hayatına sızabilir.

Güvenlik uzmanlarına göre:

  • Birçok mağdur, farkında olmadan bankacılık, bulut depolama ve sosyal medya için kullandıkları şifreleri tekrar tekrar kullanıyor.
  • Çalınan kimlik bilgileri forumlarda yıllarca tekrar tekrar ortaya çıkıyor ve bu da bilgisayar korsanlarına bunları istismar etmek için tekrar tekrar fırsat veriyor.
  • Saldırı, ek korumalar olmadan şifreleri depolamak için tarayıcılara güvenmenin neden riskli olabileceğini gösteriyor.

Google'ın Yanıtı ve En İyi Uygulamalar

Google, milyonlarca kullanıcıyı etkileyen bir Gmail ihlaline dair raporların doğru olmadığını vurguladı. Bu karışıklığın, Google'ın altyapısına doğrudan bir saldırıdan ziyade, devam eden kimlik bilgisi hırsızlığı faaliyetinin yanlış yorumlanmasından kaynaklandığı belirtildi.

Şirket aşağıdaki güvenlik önlemlerini önermektedir:

  • Tüm hesaplar için iki adımlı doğrulamayı (2FA) etkinleştirin.
  • Parolalara göre daha güçlü ve güvenli bir alternatif olarak parola anahtarlarını benimseyin.
  • Kimlik bilgileriniz büyük ihlallerde yer alıyorsa şifrelerinizi hemen sıfırlayın.

Siber güvenlik uzmanları, etkilenen kullanıcıları dünya genelinde hızlı hareket etmeye çağırıyor: 183 milyonluk havuzdaki herkes e-posta şifresini derhal değiştirmeli ve çok faktörlü kimlik doğrulamayı etkinleştirmeli.

Kötü Amaçlı Yazılım Tabanlı Kimlik Bilgisi Hırsızlığını Önleme

Sızıntıdaki bilgilerin büyük çoğunluğu muhtemelen şu yollarla elde edildi:

  • Sahte yazılım indirmeleri
  • Kimlik avı ekleri
  • Kötü amaçlı tarayıcı uzantıları

Mağdurların çoğu enfeksiyondan haberdar olmuyor ve bu da proaktif siber güvenlik önlemlerinin önemini ortaya koyuyor.

Önleyici adımlar şunlardır:

  • Güvenlik yazılımını güncel tutmak
  • Yazılımı yalnızca saygın kaynaklardan indirin
  • Birden fazla hesapta paylaşılan parolalardan kaçının

Uzmanlar, saldırganların bu doğrulanmış kimlik bilgilerini aylarca hatta yıllarca satmaya ve silahlandırmaya devam edebileceği konusunda uyarıyor; bu da dikkatli olmayı kritik hale getiriyor. Veri sızıntısının boyutu eşi benzeri görülmemiş olsa da, asıl risk rehavete kapılmakla ilgili.

Önemli Çıkarımlar

Bu sızıntının Gmail'e doğrudan bir ihlal olmadığını, kötü amaçlı yazılım bulaşmış cihazlardan çalınan kimlik bilgilerinin bir araya toplandığını anlamak önemlidir. Milyonlarca Gmail kullanıcısı, büyük ölçüde parolaların yeniden kullanılması ve çalınan verilerin yeraltı pazarlarında sürekli dolaştırılması nedeniyle etkilendi.

Acilen harekete geçmek kritik öneme sahiptir; etkilenen kullanıcılar parolalarını değiştirmeli ve çok faktörlü kimlik doğrulamayı gecikmeden etkinleştirmelidir. Sonuç olarak, önleme en etkili savunma yöntemi olmaya devam etmektedir; bu, yazılımları güncel tutmak, yalnızca güvenilir kaynaklardan indirme yapmak ve parolaların birden fazla hesapta tekrar kullanılmasını önlemek anlamına gelir.


Yükleniyor...