Popüler ihlal bildirim hizmeti olan Have I Been Pwned (HIBP), platformuna devasa bir veri kümesi daha ekledi. Bu sefer 1,96 milyar hesap Synthient Credential Stuffing Threat Data olarak bilinen veriye bağlandı.
Bu yazar da dahil olmak üzere HIBP uyarılarına abone olan kullanıcılar, şunu belirten bir e-posta bildirimi aldı: “Synthient Credential Stuffing Tehdit Verileri veri ihlaline maruz kaldınız.”
Mesaja göre olayda yaklaşık iki milyar benzersiz e-posta adresi ve yaklaşık 1,3 milyar şifre yer alıyor. Veriler, önceki ihlallerden derlenen ve kimlik bilgileri doldurma listelerinde dolaşan e-posta adreslerini ve şifreleri içeriyor. Bu listeler, saldırganlar tarafından, kullanıcıların parolalarını birden çok platformda yeniden kullandığı hesapları hedeflemek için yaygın olarak kullanılıyor.
Bildirimde, ihlalin Nisan 2025’te meydana geldiği belirtiliyor ancak bunun gibi verilerin kamuya açık hale gelmesinin ve HIBP tarafından işlenmesinin aylar hatta yıllar alabileceği belirtiliyor. Platform, veriler doğrulanabilir ve dahil edilmeye uygun hale gelir gelmez kullanıcıları uyarmayı amaçlıyor.
Veri Nedir ve Nasıl Kaynaklanmıştır?
HIBP’nin açıklamasında bilgilerin doğrudan saldırıya uğramış tek bir hizmetten alınmadığı belirtiliyor. Bunun yerine, internetteki kötü amaçlı kaynaklardan kimlik bilgileri dolduran verileri toplayan ve analiz eden bir tehdit istihbarat firması olan Synthient tarafından bir araya getirildi.
2025 yılı boyunca Synthient, ihlal edilen çeşitli veritabanlarından yaklaşık 2 milyar benzersiz e-posta adresini derledi ve birçoğu halihazırda dolaşımda bulunuyor. açık ve karanlık web forumları. Bu kimlik bilgileri genellikle siber suçlular tarafından, parolanın yeniden kullanılması yoluyla ek hesaplara erişim elde etme umuduyla ilgisiz platformlardaki oturum açma girişimlerini otomatikleştirmek için kullanılır.
HIBP’ye Eklenen İlk Sentetik Veri Kümesi Değil
Bu, Synthient verilerinin Have I Been Pwned’de ortaya çıktığı ilk sefer değil. Ekim 2025’te olduğu gibi Hackread.com tarafından bildirildiHIBP, hırsız günlüklerinden toplanan 183 milyon çalıntı kimlik bilgisini içeren Synthient Stealer Credentials başlıklı başka bir veri kümesi ekledi.
Bu önceki koleksiyon, doğrudan virüslü cihazlardan alınan bilgileri temsil ederken, bu yeni ekleme, canlı kötü amaçlı yazılım enfeksiyonlarından ziyade, kimlik bilgisi doldurma listelerinden toplanan kimlik bilgilerinin bir derlemesidir.
Kullanıcıların Yapmaları Gerekenler
Bu verilerin eklenmesi, parolanın yeniden kullanılması ve büyük ölçekli riskleri göstermektedir. kimlik bilgisi toplama. Veriler yeni bir doğrudan ihlale ait olmasa bile, e-postanızın ve şifrenizin bu tür listelerde görünmesi, hesaplarınızın risk altında olabileceği anlamına gelir.
Şimdilik, hizmet aracılığıyla bilgilendirilen herkesin yeniden kullanılan şifreleri derhal değiştirmesi, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve aynı şifreyi birden fazla hesapta kullanmaktan kaçınması öneriliyor.
Tıklama Tuzağı Karışıklığından Kaçının
Okuyucuların bu güncelleme sonrasında ortaya çıkabilecek abartılı veya yanıltıcı raporlara karşı dikkatli olmaları gerekmektedir. Bu olay doğrudan bir veri ihlali değildir. Veri kümesi, birden fazla kaynakta bulunan ve Synthient tarafından derlenen daha önce açığa çıkan kimlik bilgilerinden gelen bilgileri birleştirir.
Koleksiyonda Hotmail, Gmail, Yahoo ve diğerleri gibi birçok sağlayıcının e-posta adresleri yer alıyor ancak bu, bu hizmetlerin saldırıya uğradığı anlamına gelmiyor. “2 milyar Gmail hesabının saldırıya uğradığı” veya “Google’ın güvenliğinin ihlal edildiği” gibi iddialar yanlış ve yanıltıcı olacaktır.
Özet
- İhlal Adı: Synthient Kimlik Bilgisi Doldurma Tehdit Verileri
- İhlal Tarihi: Nisan 2025
- Etkilenen Hesaplar: 1,96 milyar
- Açığa Çıkan Veriler: E-posta adresleri ve şifreler
- Kaynak: Synthient tarafından toplanan toplu kimlik bilgileri doldurma listeleri
- İlgili Olay: Synthient Stealer Kimlik Bilgileri (183 milyon hesap, Ekim 2025’te eklendi)