Slovakya merkezli BT güvenlik şirketi ESET, yaklaşık 16 milyar kullanıcı adı ve parola bilgisinin açığa çıktığını duyurdu. ESET, “Bu sızıntı, bugüne kadar kaydedilen tüm veri ihlallerinden hem daha büyük çaplı hem de güncelliğiyle dikkat çekiyor. Sızdırılan veriler, geçmişteki tekrar kayıtlar değil; doğrudan kullanıma hazır, yeni ve aktif bilgilerden oluşuyor. Sızıntıyı ortaya çıkaran ‘CyberNews’ adlı kuruluş oldu. 2025’in başından haziran ayına kadar süren analizlerde, 30 farklı veri seti incelendi ve her birinde milyonlarca, bazı durumlarda ise 3,5 milyara kadar, kullanıcı kaydına ulaşıldı. Bu olay, yalnızca hacmiyle değil, barındırdığı ‘yeni ve temiz’ verilerle de tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti” açıklamasında bulundu.
“Devasa bir sızıntı”
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban “Devasa bir sızıntı olan bu yeni olayın, veri güvenliğinde en büyük tehdit hâline dönüşmesi an meselesi. Hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA’yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer’larla çalınmış yeni ve aktif kullanıcı oturum açma bilgileri var. Bu 16 milyar veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor. Infostealer’lar artık sadece masaüstünü değil, kripto cüzdanlardan tarayıcı oturumlarına kadar her noktayı hedefliyor. Bu saldırılar, bireyleri olduğu kadar kurumları da doğrudan tehlikeye atıyor” açıklamasını yaptı.
