Toplamda 16 milyar kullanıcı hesabına ait giriş bilgisi; şifreler ve diğer kritik veriler dahil internete sızdırıldı.
Bu devasa ihlal, daha önceki sızıntılarda sıkça görülen “tekrar eden” verilerden farklı olarak, neredeyse tamamen daha önce rapor edilmemiş verilerden oluşuyor. Apple, Google, Facebook, Telegram ve hatta kamu kurumlarına ait oturum bilgileri bile bu dev sızıntının parçası olduğu söylendi.
Bilgiler tamamen yeni
Veri tabanları çeşitli kaynaklardan toplanmış olsa da sadece biri; Wired tarafından daha önce bildirilen 184 milyonluk veri seti daha önce kamuya açıklanmıştı. Kalan 15,8 milyar kayıt, dünya çapında farklı noktalardan gelen ve ilk kez gün yüzüne çıkan bilgilerden oluşuyor. Bu da sızıntının ne denli tehlikeli olduğunu ortaya koyuyor.
Veriler bağımsız kümeler hâlinde ve siber güvenlik araştırmacıları tarafından Ocak 2025’ten bu yana tespit edildi. En büyük veri kümesi, Portekizce konuşan kullanıcılara ait 3,5 milyar hesap bilgisi içeriyor. Diğer büyük gruplar ise Rusya merkezli girişler, Telegram hesapları ve kimliği belirlenemeyen, genellikle genel başlıklara sahip verilerden oluşuyor.
Her yerden giriş bilgisi var
Sızıntıya dahil olan veriler; sosyal medya hesapları, VPN erişimleri, yazılımcı panelleri ve tüm büyük platformlara ait kullanıcı bilgilerini kapsıyor. Sızdırılan bilgiler URL, kullanıcı adı ve şifre formatında yapılandırılmış ve bu da onları doğrudan kullanılabilir hâle getiriyor.
Ancak en kaygı verici nokta, bu veri kümelerinin hangi şirket veya servislere ait olduğunun henüz belirlenememesi. Bu da kullanıcıların önlem almasını oldukça zorlaştırıyor. Ayrıca bu verilerin nasıl bir saldırı amacıyla toplandığı da belirsiz. Sızıntı, henüz RockYou2024 ya da MOAB (Mother of All Breaches) gibi ses getiren isimlerle anılmasa da potansiyel tehdit seviyesi çok yüksek. Çünkü bu veriler henüz siber suçluların eline geçmemiş olabilir.
Google’dan çağrı
Ek olarak Firefox, Chrome gibi tarayıcıların kullanıcıları uyardığı sistemlerin sızıntı kontrol araçları henüz bu yeni verilerle güncellenmedi. Yani milyonlarca kullanıcı, bilgilerinin sızdırılıp sızdırılmadığından şu an habersiz durumda. Öte yandan gelişmelerin ardından Google hızlı bir adım atarak 2 milyar Gmail kullanıcısına şifrelerini değiştirme uyarısı gönderdi. Aynı zamanda FBI da kullanıcılara SMS yoluyla gelen bağlantılara tıklamamaları yönünde bir uyarı yayınladı.
