16 Milyar Kullanıcı Giriş Bilgisi Ele Geçirildi: Şimdi Ne Olacak?

Buradasın
- Gündem
2024'te 16 milyar kullanıcı bilgisi çalındı
19 Haziran 2025, 21:43 TSİ
2024 yılında ortaya çıkarılan veri sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi.
1
19 Haziran
Toplamda 16 milyar kullanıcı adı ve şifreden oluşan birden fazla veri setinin ortaya çıkarılması hakkında konuşan güvenlik uzmanları, “Çalınan veriler, hackerlara hesap ele geçirme, kimlik hırsızlığı ve hedefli kimlik saldırıları için benzeri görülmemiş bir kaynak sağlıyor.” dedi.
2
19 Haziran
Apple, Google, Facebook, GitHub ve Telegram gibi popüler platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor.
3
19 Haziran
Özellikle aynı şifreyi birden fazla yerde kullananlar için risk çok daha büyük.
4
19 Haziran
Sızdırılan bilgilerin kimlik hırsızlığı, hesap ele geçirme ve oltalama saldırıları (fishing) için kullanılabileceği uyarısı yapılırken, araştırmacılar çok faktörlü kimlik doğrulama ve şifrelerin birden fazla platformda kullanılmaması gerektiğini vurguluyor.
5
19 Haziran
webtekno.com1
log.com.tr2
egedesonsoz.com3
sozcu.com.tr4
turkiyegazetesi.com.tr5
Diğer konular
Hesaplarınız güvende değil! 16 milyar kullanıcı bilgisi çalındı
cumhuriyet.com.tr20 Haziran
Tarihin en büyük veri sızıntısı! Hesaplarınız tehlikede olabilir!
hurriyet.com.tr20 Haziran
İçerik konuları
Apple
Instagram
Ilbak
Yanıt bulun
Yazeka
Arama sonuçlarına göre oluşturuldu
Hangi platformlar veri sızıntılarından etkilendi?
2024 yılında ortaya çıkan veri sızıntılarından etkilenen bazı platformlar şunlardır:

Google 1 4 5;
Apple 1 4 5;
Facebook 1 4 5;
Microsoft 4;
Netflix 4;
Telegram 4;
PayPal 4;
Amazon 4.

Ayrıca, bazı devlet kurumlarına ait kurumsal e-posta adresleri ve giriş bilgileri de sızdırılan veriler arasında yer almaktadır 4.
5 kaynak
Veri güvenliği için hangi önlemler alınmalı?
Veri güvenliğini sağlamak için alınabilecek bazı önlemler:

Teknolojik önlemler:
Güvenlik duvarı ve ağ geçidi kullanmak, izinsiz erişimleri engeller 1 4.
Şifreleme uygulamak, verilerin okunamaz hale gelmesini sağlar 2 4.
Antivirüs yazılımları ile zararlı yazılımlar tespit edilir ve temizlenir 4.
Veri yedekleme yaparak veriler güvenli bir şekilde saklanır 2 4.
Fiziksel önlemler:
Donanımın korunması için güvenlik kameraları, kilit sistemleri ve güvenlik personeli kullanılabilir 4.
Kağıt ortamındaki verilerin kilitli ve sadece yetkili kişilerin erişebileceği yerlerde saklanması 1.
İdari önlemler:
Erişim kontrolü ile kullanıcıların yetkilendirmelerine göre verilere erişimi sağlanır 2 5.
Kimlik doğrulama sistemleri kullanılarak kullanıcıların kimlikleri doğrulanır 5.

Veri güvenliği için sürekli bir gizlilik yönetim faaliyeti yürütmek ve düzenli olarak güvenlik kontrolleri yapmak önemlidir 3.
5 kaynak
Siber saldırılar nasıl tespit edilir?
Siber saldırıların tespiti için aşağıdaki yöntemler kullanılır:

İzleme 4. Normal internet trafiğinin izlenmesi ve davranışlarının belirlenmesi, anormalliklerin tespit edilmesini sağlar 4.
Güvenlik yazılımları 2 3. Güvenlik duvarları (firewall), anti-virüs yazılımları, sızma tespit ve önleme sistemleri gibi araçlar, tehlikeleri ortaya koyar ve saldırıları engeller 2 3 4.
SIEM (Güvenlik Bilgileri ve Olay Yönetimi) 2 3. Kullanıcılar, sunucular ve ağ cihazları tarafından oluşturulan günlük olay verilerini toplayarak güvenlik durumunu değerlendirir 2 3.
Yapay zeka ve makine öğrenmesi 1 2. Büyük miktarda veriyi hızlı analiz ederek desenleri tanır ve tehditleri gerçek zamanlı olarak tespit eder 1 2.
Olay korelasyonu 4. Ağ ve sistem davranışlarını birbiriyle ilişkilendirerek saldırıları ortaya çıkarır 4.

Siber saldırı şüphesi durumunda, bir bilgi güvenliği şirketinden profesyonel destek alınması önerilir.
5 kaynak
Veri sızıntıları nasıl önlenebilir?
Veri sızıntılarını önlemek için uygulanabilecek bazı yöntemler:

Veri güvenliği önlemleri almak ve bunları düzenli olarak denetlemek 1.
Veri kaybı önleme araçları kullanmak 1 3.
Erişimi ve etkinliği izlemek 1 2.
En az yetki ilkesine bağlı kalmak ve çalışanların yalnızca görevleri için gerekli verilere erişmelerini sağlamak 1 2.
Siber güvenlik farkındalık eğitimi vermek ve bu eğitimleri düzenli olarak güncellemek 1 2 3.
Eski ve gereksiz verileri düzenli olarak silmek veya erişilmesi zor bir yerde saklamak 1 2.
Güçlü parolalar kullanmak ve parola yöneticileri uygulamak 1 2.
Tedarik zinciri risklerini sürekli değerlendirmek ve izlemek 1.
Kurumsal cihazlara erişimi çok faktörlü ve biyometrik yetkilendirme ile korumak 1 2.
Hassas verileri şifrelemek 1 2 3.
5 kaynak
Kullanıcı verileri neden çalınıyor?
Kullanıcı verilerinin çalınmasının birkaç nedeni vardır:

Sosyal mühendislik: Kimlik avı gibi yöntemlerle kullanıcıları kandırarak kişisel bilgilerini ele geçirme 1 2.
Zayıf parolalar: Kolay tahmin edilebilir veya aynı parolaların birden fazla hesapta kullanılması 1 2 4.
Sistem güvenlik açıkları: Yetersiz test edilmiş yazılım ve donanımlar, siber saldırganların güvenlik açıklarından faydalanmasına olanak tanır 1 2.
İç tehditler: Şirket çalışanlarının yetersiz eğitim veya kötü niyetli hareketleri, verilerin kötü niyetli kişilerin eline geçmesine sebep olabilir 2.
Fiziksel kayıplar: Cihazların kaybolması veya çalınması 1 2.
Üçüncü taraf ihlalleri: Şirketlerin, iş ortaklarının sistemlerindeki güvenlik açıkları 2.

Bu tür veri ihlalleri, kimlik hırsızlığı, hesap ele geçirme ve dolandırıcılık gibi ciddi sorunlara yol açabilir 3 5.
5 kaynak