Sızıntıyı ortaya çıkaran kuruluş, siber güvenlik araştırmalarıyla tanınan CyberNews oldu. 2025 yılının başından haziran ayına kadar yürütülen analizlerde 30 farklı veri seti incelendi. Her bir veri setinde milyonlarca, bazı dosyalarda ise 3,5 milyara kadar kullanıcı kaydına ulaşıldı. Bu durum, sızıntının sadece nicelik açısından değil, içerik açısından da tehlikeli boyutta olduğunu ortaya koydu.

Infostealer Yazılımları En Büyük Tehdit

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, yaşanan gelişmenin siber güvenlik açısından ciddi sonuçları olabileceğine dikkat çekti. Sızıntının, eski kayıtların tekrarından değil, "infostealer" adı verilen zararlı yazılımlarla elde edilen yeni ve aktif bilgilerden oluştuğunu vurguladı. Infostealer'lar, kullanıcıların cihazlarına bulaştığında tarayıcı verilerini, şifreleri, çerezleri, hatta kripto cüzdan bilgilerini dahi toplayarak saldırganlara gönderiyor.

Vakumlu Kaldırmada Yeni Dönem: MAAN Farkı Vakumlu Kaldırmada Yeni Dönem: MAAN Farkı

Etkilenen Platformlar ve Kurumlar

Sızdırılan veriler hem bireysel kullanıcıları hem de büyük kurumsal platformları kapsıyor. Açıklananlara göre sızıntıdan etkilenen başlıca sistem ve platformlar şunlar:

  • Apple, Google, Facebook, Instagram: Milyonlarca kullanıcı hesabı ve şifresi ele geçirildi.
  • GitHub: Geliştirici platformu da hedef oldu.
  • Telegram: Şifreli mesajlaşma platformunun da veri setinde yer aldığı belirtiliyor.
  • Kamu kurumları: Bazı e-Devlet sistemleri ve kamuya ait dijital portalların da sızdırılan veri kümeleri arasında yer aldığı ifade ediliyor.

Bu durum, yalnızca sosyal medya hesaplarının değil, kamuya ait hesapların da ciddi bir tehdit altında olduğunu gösteriyor.

Infostealer Yazılımlar Ne İşe Yarar?

Infostealer, "information-stealer" teriminin kısaltması olup, bilgi çalan zararlı yazılımlar sınıfına girer. Bu yazılımlar genellikle bir cihaz ele geçirildiğinde otomatik olarak devreye girer. Kullanıcı adı, parola, tarayıcı geçmişi, çerez, kredi kartı ve kripto cüzdan bilgileri gibi kritik verileri toplar ve uzaktaki saldırganlara gönderir. IBM verilerine göre 2025 yılında zararlı yazılımların %24'ünü infostealer'lar oluşturuyor.

Bireyler İçin Güvenlik Önerileri

Can Erginkurban, hem bireysel kullanıcıların hem de kurumların bu gelişmeden sonra güvenlik politikalarını yeniden gözden geçirmesi gerektiğini belirtti. Bireyler için öneriler şöyle sıralandı:

  • Her platform için güçlü ve farklı parolalar kullanılmalı.
  • Parola yöneticisi araçları tercih edilmeli.
  • Çok faktörlü kimlik doğrulama (MFA) etkinleştirilmeli.
  • Passkey gibi şifresiz kimlik doğrulama sistemlerine geçilmeli.
  • Cihazlar düzenli olarak antivirüs ve anti-malware yazılımlarıyla taranmalı.
  • Hesap aktiviteleri ve giriş geçmişi düzenli olarak kontrol edilmeli.

Kurumlar İçin Güvenlik Stratejileri

Kurumların da aşağıdaki önlemleri alması öneriliyor:

  • Zero Trust (Sıfır Güven) yaklaşımı benimsenmeli.
  • Privileged Access Management (PAM) sistemleri uygulanmalı.
  • SIEM, EDR, MDR gibi gelişmiş güvenlik çözümleri kullanılmalı.
  • Darkweb izleme ve siber tehdit istihbaratı çözümleri entegre edilmeli.
  • Yama ve açık yönetimi süreçleri düzenli uygulanmalı.
  • Çalışanlara yönelik eğitimler artırılmalı.
  • Düzenli olarak sızma testleri ve Red Team analizleri yapılmalı.

Siber Güvenlikte Yeni Bir Döneme Giriliyor

Sızdırılan verilerin boyutu ve güncelliği, dünya genelindeki kullanıcıları ve kurumları siber güvenlik açısından en yüksek alarm seviyesine çekti. Artık yalnızca eski verilerle değil, doğrudan aktif oturum bilgileriyle karşı karşıyayız. Bu gelişme, hem bireylerin hem de kurumların dijital güvenliğe olan yaklaşımını değiştirmesini zorunlu kılıyor. Güçlü parola politikaları, güvenli yazılım altyapıları ve düzenli kontroller, dijital dünyada hayatta kalmanın temel şartı hâline geldi.