Oturum Bilgisi Hesapları Tehlikede
2025'in ilk yarısında siber güvenlik uzmanları, 16 milyardan fazla kullanıcı verisinin yer aldığı devasa bir combo list sızıntısını ortaya çıkardı. Facebook, Gmail ve LinkedIn gibi popüler platformlara ait bilgiler Dark Web'de yayılıyor ve bu durum hem bireyler hem de kurumlar için büyük risk oluşturuyor.
2025 yılının ilk yarısında siber güvenlik araştırmacıları, tarihin en büyüklerinden biri olarak kabul edilen bir veri sızıntısını ortaya çıkardı. Farklı kaynaklardan sızdırılmış 30’dan fazla veri kümesinin birleştirilmesiyle oluşturulan bu devasa arşivde, toplamda 16 milyardan fazla kullanıcı oturum bilgisi (e-posta adresleri, kullanıcı adları, şifreler) yer alıyor.
Facebook, Instagram, Gmail, LinkedIn gibi global platformlar da dahil olmak üzere çok sayıda popüler hizmete ait giriş bilgilerinin bu arşivde bulunduğu belirtiliyor. “Combo list” olarak bilinen bu birleşik veri tabanları, Dark WEB’de ücretsiz ya da çok düşük ücretlerle dolaşıma sokulmuş durumda.
Bu tür sızıntılar yalnızca bireysel kullanıcıları değil, kurumsal sistemleri de doğrudan hedef haline getiriyor. Özellikle aynı şifrelerin birden çok platformda kullanılması, saldırganlar için fırsat kapısı aralıyor.
Nasıl Çalışır?
Bu tür geniş kapsamlı saldırılar genellikle şu adımlarla ilerler:
- Veri Sızıntısı Oluşur: Farklı zamanlarda ve platformlarda gerçekleşen veri ihlalleriyle kullanıcı bilgileri (e-posta, kullanıcı adı, şifre) açığa çıkar.
- Combo List’ler Derlenir: Saldırganlar, bu verileri bir araya getirerek devasa bir “combo list” oluşturur. 16 milyar satırlık bu veri seti, neredeyse tüm dijital dünyayı etkileyebilir.
- Credential Stuffing Saldırıları Başlar: Saldırganlar, bu bilgileri kullanarak farklı platformlara otomatik araçlarla giriş denemeleri yapar. Eğer kullanıcı aynı şifreyi birden fazla yerde kullandıysa, saldırgan kolayca giriş sağlar.
- Hesap Ele Geçirme (Account Takeover): Başarılı denemelerde kullanıcı hesapları tamamen ele geçirilir. Bu, banka hesapları, e-posta kutuları, bulut depolama alanları gibi kritik sistemlerin tehlikeye girmesi anlamına gelir.
Başarılı Bir Saldırı Sonucunda Neler Gerçekleşebilir?
- E-posta ve Sosyal Medya Hesaplarının Ele Geçirilmesi: Saldırgan, e-posta adresinize erişerek başka platformlara ait sıfırlama bağlantılarını alabilir.
- Banka ve Finansal Uygulamalara Giriş: Kurumsal veya bireysel banka hesapları, aynı şifre kullanıldıysa saldırganın eline geçebilir.
- Kimlik Avı (Phishing) ve Hedefli Dolandırıcılık: Ele geçirilen veriler üzerinden kişiselleştirilmiş dolandırıcılık saldırıları başlatılabilir.
- Kurumsal Ağlara Sızma Riski: Çalışanlardan birinin kişisel hesabı üzerinden başlayan bir sızma, VPN erişimleri veya e-posta ile kurumsal altyapıya yayılabilir.
- Gizli Bilgilerin Yayılması: Ele geçirilen bulut hesaplarındaki dosyalar, fotoğraflar, iletişim geçmişi gibi veriler kötü niyetli amaçlarla kullanılabilir veya ifşa edilebilir.
Nasıl Önlenir?
Bu tür saldırılara karşı korunmak için aşağıdaki önlemleri alabilirsiniz:
- Aynı Parolayı Birden Fazla Yerde Kullanmayın. Tekrarlanan şifreler saldırganların işini kolaylaştırır. Her hesap için benzersiz şifre kullanın.
- İki Faktörlü Doğrulama (2FA / MFA) Etkinleştirin. Şifreniz ele geçirilse bile hesaplara giriş engellenebilir.
- Şifrelerinizi Belirli Aralıklarla Güncelleyin. Özellikle kritik hesaplarınızın parolasını 3-6 ayda bir yenileyin.
