Toplamda 183 milyonu aşan devasa bir çalıntı kullanıcı adı ve şifre koleksiyonu Have I Been Pwned (HIBP) adlı bir web sitesine eklendi. “Synthient Stealer Log Tehdit Verileri” olarak adlandırılan bu büyük veri yığını, tek bir şirketten gelen sıradan bir sızıntı değil, genellikle bilgi hırsızları olarak bilinen kötü amaçlı yazılımlar kullanılarak zaman içinde doğrudan insanların bilgisayarlarından çalınan büyük bir bilgi koleksiyonudur.
Verileri Kim Buldu?
Çalınan veriler, Seattle’da Synthient LLC adlı bir siber güvenlik şirketinde çalışan Benjamin Brundage (Ben) adlı bir üniversite öğrencisi tarafından toplandı. Ben ve Synthient, bu verileri siber suçluların takas ettiği yerlerden izleyip toplayacak bir sistem oluşturmak için yaklaşık bir yıl harcadılar.
Ben’in kendi blog yazısına göre ekibin kurbanlar için bu temiz, kullanışlı veri setini oluşturmak için çok büyük miktarda bilgiyi işlemesi gerekti. En üst noktada, sistemleri tek bir günde 600 milyona kadar çalınan kimlik bilgisini kaydetti ve günlüklerin paylaşıldığı kanallardan toplam 30 milyar Telegram mesajını dizine ekledi.
Ne Çalındı?
Tehdit aktörleri, insanlar virüs bulaşmış bilgisayarlarını kullanırken bilgileri gizlice kopyalayan, bilgi hırsızlığı yapan bir kötü amaçlı yazılım kullandı. Bu kötü amaçlı yazılım çok tehlikelidir çünkü oturum açma bilgilerinizden fazlasını çalar. Veriler 21 Ekim 2025’te kontrol edildiğinde 183 milyon tekil hesap doğrulandı.
Sızıntı, HIBP’yi kontrol eden kişiler için e-posta adresini, giriş yaptıkları web sitesini ve kullandıkları gerçek şifreyi listeliyor. En önemlisi, veri seti daha önce herhangi bir güvenlik sızıntısında ortaya çıkmamış 16,4 milyon e-posta adresini içeriyordu.
Bilgiler kendi bilgisayarınızdan çalındığı için siber suçlular ayrıca şunlara da sahip olabilir: Aktif Oturum Çerezleri (şifre olmadan oturum açmalarına olanak tanır), Kredi Kartı Ayrıntıları (web tarayıcınıza kaydettiğiniz herhangi bir banka veya kredi kartı numarası) ve Kripto Para Cüzdan Bilgisi (dijital para cüzdanları için oturum açma bilgileri ve anahtarlar).
Çalınan şifrelerle ilgili yaygın endişeler açıktır. Bu yeni verilerin eklenmesinden sadece birkaç gün önce, 18 Ekim 2025’te HIBP kurucusu Troy Hunt, sosyal medyada Pwned Şifreler hizmetinin yalnızca 30 gün içinde 17,45 milyarlık devasa bir isteği işlediğini paylaştı. Bu, hizmetin saniyede ortalama 6.733 isteği karşıladığı ve saniyede 42.000 isteğin zirve noktasına ulaştığı bir ortamda, kaç kişinin şifrelerinin açığa çıkıp çıkmadığını kontrol ettiğini gösteriyor.
Şu Anda Yapılacaklar Listeniz
E-posta adresiniz bu sızıntının içindeyse hızlı davranın. Siber suçlular muhtemelen şifrenizi ele geçirmiş, hatta hesaplarınızın anahtarlarını bile ele geçirmiş olabilirler. Açığa çıkan tüm web sitelerindeki şifrelerinizi derhal değiştirmeli ve önemli hesaplar (e-posta ve bankacılık gibi) için 2 Adımlı Doğrulamayı açmalısınız. Bu, bir tehdit aktörünün eski şifrenizle bile oturum açmasını engeller.
Ayrıca şifrelerinizi tarayıcınıza kaydetmeyi bırakın; bunun yerine güvenli bir şifre yöneticisi uygulaması kullanın. Son olarak, bilgisayarınızda kalan kötü amaçlı yazılım olup olmadığını kontrol etmek için iyi bir virüsten koruma programıyla tam tarama yapın.
Siber Güvenliğe Yönelik Tehdit
Devasa Synthient Stealer Log veri seti, çalınan şifre ticaretinin hâlâ güçlü bir şekilde devam ettiğini gösteriyor. Açığa çıkan her giriş sorunu daha da büyüterek daha fazla saldırıyı körükler, dijital güveni aşındırır ve her ihlalin etkisini uzatır.
Bu konuda yorum yapan Keeper Security CEO’su ve Kurucu Ortağı Darren Guccione, Hackread.com’a, çalınan kimlik bilgilerine yönelik yeraltı pazarının izole sızıntılardan, milyarlarca kullanıcı adı ve şifrenin platformlar arasında alınıp satıldığı ve yeniden kullanıldığı karmaşık bir ağa dönüştüğünü söyledi.
Parolaların en yaygın ancak en zayıf kimlik doğrulama biçimlerinden biri olmaya devam etmesi nedeniyle bu sistemin varlığını sürdürdüğünü açıkladı. Ona göre insan hataları, parolaların yeniden kullanımı ve yapay zeka odaklı otomasyonun bir karışımı, saldırganların hesapları geleneksel savunmaların yanıt verebileceğinden daha hızlı bir şekilde ele geçirmesine olanak tanıyor.
Guccione, modern güvenliğin artık kimliğin her siber güvenlik stratejisinin temeli olmasını gerektirdiğini ekledi. Her erişim talebini doğrulayan ve kimlik bilgilerini uçtan uca şifreleme yoluyla güvence altına alan sıfır güven ve sıfır bilgi çerçevelerine duyulan ihtiyacı vurguladı.
Ayrıca geçiş anahtarları, biyometri ve donanım güvenlik anahtarları gibi parolasız kimlik doğrulama yöntemlerinin, statik parolaları kriptografik doğrulamayla değiştirerek maruz kalma riskini azaltmanın etkili yolları olduğuna dikkat çekti.
Parolaların hâlâ kullanılması gereken durumlarda Guccione, uzun vadeli riskleri azaltarak parolaların düzenli olarak yönetilmesi ve döndürülmesi için otomasyonu önerdi. Ayrıca, şifre yönetimi ve karanlık web izlemenin, ele geçirilen kimlik bilgilerinin erken tespitinde hayati bir rol oynadığını ve kullanıcıların veya kuruluşların, saldırganların bunları istismar etmeden önce harekete geçmesine olanak tanıdığını belirtti.
Buna ek olarak, çok faktörlü kimlik doğrulamanın etkinleştirilmesinin, bir kimlik bilgisi çalınsa bile yetkisiz erişim elde etmek için kullanılamayacağını garanti ettiğini söyledi. Parolalara bağımlılığı azaltmanın, kimlik doğrulamayı güçlendirmenin ve sıfır bilgi şifreleme yoluyla kimlikleri korumanın, en kalıcı güvenlik açıklarından birini kapatmaya yönelik önemli adımlar olduğunu vurgulayarak sözlerini tamamladı. Bunu yapmanın dijital alanda güven ve emniyetin yeniden tesis edilmesine yardımcı olacağını söyledi.