Büyük şifre ihlali, çevrimiçi ortamda çalınan milyarlarca kimlik bilgisini açığa çıkarıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Son zamanlarda kimlik bilgilerinizi kontrol etmediyseniz şimdi tam zamanı.

Şaşırtıcı bir şekilde 1,3 milyar benzersiz şifre ve 2 milyar benzersiz e-posta adresi çevrimiçi olarak ortaya çıktı. Bu olay, gördüğümüz çalıntı giriş bilgilerinin en büyük ifşalarından biridir.

Bu büyük bir ihlalin sonucu değil. Bunun yerine, bir tehdit istihbarat firması olan Synthient, sızdırılan kimlik bilgilerini açık ve karanlık ağda araştırdı. Şirketi daha önce 183 milyon açığa çıkan e-posta hesabını keşfetmesinden hatırlayacaksınız. Bu sefer ölçek çok daha büyük.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

AMERİKA'NIN 2025'TE EN ÇOK KULLANILAN ŞİFRELERİ BELİRTİLDİ

Synthient, hem açık hem de karanlık ağdan alınan çok sayıda çalıntı şifre ve e-posta adresi koleksiyonunu ortaya çıkardı. (Kurt “CyberGuy” Knutsson)

Bu devasa hazine nereden geldi?

Verilerin çoğu kimlik bilgileri doldurma listelerinden gelir. Suçlular bu listeleri eski ihlallerden alıp yeni saldırılarda kullanıyor. Synthient daha da ileri gitti. Kurucusu Benjamin Brundage, web üzerindeki yüzlerce gizli kaynaktan çalınan oturum açma bilgilerini topladı.

Veriler eski şifreleri içeriyor geçmiş ihlaller ve virüslü cihazlarda bilgi çalan kötü amaçlı yazılımlar tarafından çalınan yeni şifreler. Synthient, Have I Been Pwned'i yöneten güvenlik araştırmacısı Troy Hunt ile ortaklık kurdu. Veri setini doğruladı ve yeni riskler içerdiğini doğruladı.

Hunt, verileri test etmek için eski e-posta adreslerinden biriyle başladı. Geçmişteki kimlik bilgisi doldurma listelerine eklendiğini zaten biliyordu. Bunu yeni hazinede bulduğunda, bulguları doğrulamak için güvenilir Have I Been Pwned kullanıcılarına ulaştı. Bazıları daha önce hiç ihlalde bulunmamıştı, bu da bu sızıntının yeni çalınan giriş bilgilerini içerdiğini kanıtladı.

183 MİLYON E-POSTA ŞİFRESİ SIZDI: ŞİMDİ KENDİNİZİ KONTROL EDİN

Endişeli adam dizüstü bilgisayara benziyor

Bilgisayar korsanları, çalınan bu oturum açma bilgilerini, birden fazla sitedeki hesapları hedef alan kimlik bilgileri doldurma saldırıları için kullanıyor. (iStock)

Şifrelerinizin çalınıp çalınmadığını nasıl kontrol edebilirsiniz?

E-postanızın etkilenip etkilenmediğini görmek için

  • Ziyaret etmek Pwned oldum mu. Yeni eklenen bu veri kümesinin ilk ve resmi kaynağıdır.
  • Bilgilerinizin sızıntıda görünüp görünmediğini öğrenmek için e-posta adresinizi girin.
  • Bittiğinde, Aşağıdaki 1. Adım için buraya geri dönün.

DARK WEB'DE GERÇEKTE NELER OLUYOR VE NASIL GÜVENDE KALILIR?

Doğrulama testleri, veri kümesinin daha önceki ihlallerde hiç ortaya çıkmamış yeni çalıntı kimlik bilgileri içerdiğini gösterdi.

Doğrulama testleri, veri kümesinin daha önceki ihlallerde hiç ortaya çıkmamış yeni çalıntı kimlik bilgileri içerdiğini gösterdi. (Kurt “CyberGuy” Knutsson)

Bu büyük kimlik bilgisi sızıntısından sonra kendinizi nasıl korursunuz?

Bu basit eylemler, hesaplarınızı hızlı bir şekilde güçlendirir ve çalıntı şifrelere güvenen suçluların önünde kalmanıza yardımcı olur.

1) Açığa çıkan şifreleri hemen değiştirin

Bilinen sızdırılmış bir şifreyi yerinde bırakmayın. Kullandığınız her sitede hemen değiştirin. Güçlü, benzersiz ve eskisine benzemeyen yeni bir oturum açma adı oluşturun. Bu adım, zaten çalınmış kimlik bilgilerinize sahip olan suçluların önünü keser.

2) Şifreleri siteler arasında yeniden kullanmayı bırakın

Şifreleri siteler arasında tekrar kullanmaktan kaçının. Bilgisayar korsanları çalışan bir e-posta ve şifre çifti aldıktan sonra bunu diğer hizmetlerde denerler. Kimlik bilgisi doldurma adı verilen bu saldırı yöntemi, birçok kişinin aynı oturum açma bilgilerini geri dönüştürmesi nedeniyle hâlâ başarılı oluyor. Çalınan bir şifre, sahip olduğunuz her hesabın kilidini açmamalıdır.

3) Güçlü bir şifre yöneticisi kullanın

Güçlü bir şifre yöneticisi, hesaplarınız için yeni güvenli oturum açma bilgileri oluşturabilir. Ezberlemeniz gerekmeyen uzun, karmaşık şifreler oluşturur. Ayrıca bunları güvenli bir şekilde saklar, böylece riskli kısayollara başvurmadan hızlı bir şekilde oturum açabilirsiniz. Birçok şifre yöneticisi, mevcut şifrelerinizin açığa çıkıp çıkmadığını görmek için ihlalleri de tarar.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

4) İki Faktörlü Kimlik Doğrulamayı açın

En güçlü şifre bile açığa çıkarılabilir. İki faktörlü kimlik doğrulama oturum açtığınızda ikinci bir adım ekler. Kimlik doğrulama uygulamasından bir kod girebilir veya fiziksel bir güvenlik anahtarına dokunabilirsiniz. Bu ekstra katman, çalıntı şifrelerle hesabınıza erişmeye çalışan saldırganları engeller.

5) Cihazlarınızı kötü amaçlı yazılımlardan koruyun ve güçlü bir antivirüs yazılımı yükleyin

Bilgisayar korsanları genellikle cihazlarınıza virüs bulaştırarak şifrelerinizi çalar. Bilgi çalan kötü amaçlı yazılımlar, kimlik avı e-postalarının ve sahte indirmelerin içinde gizlenir. Kurulduktan sonra şifreleri doğrudan tarayıcınızdan ve uygulamalarınızdan alır. Telefonlarınızı ve bilgisayarlarınızı güçlü bir antivirüs yazılımıyla koruyun. Bilgi çalan kötü amaçlı yazılımları, hesaplarınızı boşaltmadan önce tespit edip engelleyebilir. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

6) Mümkün olduğunda geçiş anahtarlarına geçmeyi düşünün

Daha iyi koruma istiyorsanız kullanmaya başlayın geçiş anahtarları onları destekleyen hizmetler hakkında. Geçiş anahtarları, metin parolaları yerine kriptografik anahtarlar kullanır. Suçlular bunları tahmin edemez veya yeniden kullanamaz. Ayrıca yalnızca güvenilir sitelerde çalıştıkları için birçok kimlik avı saldırısını da durdururlar. Geçiş anahtarlarını en önemli hesaplarınız için güvenli bir dijital kilit olarak düşünün.

7) Bir veri kaldırma hizmeti kullanın

Veri komisyoncuları, suçluların çalınan şifrelerle birleştirebileceği kişisel bilgilerinizi toplar ve satar. Güvenilir bir veri kaldırma hizmeti, bilgilerinizin kişi arama sitelerinde bulunmasına ve kaldırılmasına yardımcı olabilir. Açığa çıkan verilerinizi azaltmak, saldırganların inandırıcı dolandırıcılık ve hesap ele geçirme yöntemleriyle sizi hedeflemesini zorlaştırır.

Hiçbir hizmet tamamen silinmeyi garanti edemese de, dijital ayak izinizi önemli ölçüde azaltır ve dolandırıcıların sizi taklit etmek veya hedeflemek için sızdırılmış kimlik bilgileri ile genel veriler arasında çapraz referans oluşturmasını zorlaştırır. Bu hizmetler zaman içinde kişisel bilgilerinizi izliyor ve otomatik olarak kaldırıyor; bu da günümüzün tehdit ortamında bana gönül rahatlığı sağlıyor.

Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

8) Güvenliğinizi sık sık gözden geçirin

Güvenlik tek seferlik bir görev değildir. Parolalarınızı düzenli aralıklarla kontrol edin ve eski oturum açma bilgilerinizi sorun yaratmadan önce güncelleyin. Hangi hesaplarda İki faktörlü kimlik doğrulamanın açık olduğunu inceleyin ve mümkün olan her yere ekleyin. Proaktif kalarak bilgisayar korsanlarından bir adım önde olursunuz ve gelecekteki sızıntılardan kaynaklanan zararı sınırlandırırsınız.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt'un önemli çıkarımları

Bunun gibi büyük sızıntılar, dijital güvenliğin ne kadar kırılgan olabileceğini vurguluyor. En iyi uygulamaları izleseniz bile bilgileriniz eski ihlaller, kötü amaçlı yazılımlar veya üçüncü tarafların açığa çıkması nedeniyle suçluların eline geçebilir. Proaktif bir yaklaşım benimsemek sizi daha güçlü bir konuma getirir. Düzenli kontroller, güvenli şifreler ve güçlü kimlik doğrulama size gerçek koruma sağlar.

Ortalıkta dolaşan milyarlarca çalıntı şifre varken, bugün kendi şifrenizi kontrol etmeye ve hesap güvenliğinizi sıkılaştırmaya hazır hissediyor musunuz? Bize yazarak bize bildirin. Cyberguy.com

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir