Son zamanlarda, medya kuruluşları "16 milyar şifrenin tarihi sızıntısı"hakkında manşetlerle dolup taştı. Kullanıcılara hemen kimlik bilgilerini değiştirmeleri önerildi. Ancak, panik yersiz – bu yeni bir ihlal değil. Bu, yıllardır çevrimiçi dolaşan eski, geri dönüştürülmüş verilerin bir derlemesidir.
Uzmanlar bunu hızla anladı: bu keşfedilen veritabanı yeni bir şekilde hacklenmiş bir hizmetten değil. Geçmiş yıllardaki binlerce küçük sızıntıdan bir araya getirilmiş devasa bir dijital çöp yığını. Bu koleksiyondaki verilerin neredeyse tamamı bilgi hırsızlarından geliyor. Bunlar, bilgisayarları enfekte eden ve bulabildikleri her şeyi sessizce çalan kötü niyetli programlardır: giriş bilgileri, şifreler, tarayıcı otomatik doldurma verileri, kripto cüzdan detayları – kelimenin tam anlamıyla her şey.
Siber suçlular genellikle bu çalınan kayıtların dağlarını kamu alanlarında (Telegram, Pastebin, Discord gibi) ücretsiz olarak yayınlar – ya şöhret için ya da daha büyük partileri satmadan önce ücretsiz örnekler olarak. İşte bu ücretsiz dökümler, bu devasa ama eski, 16 milyar kayıt içeren koleksiyonun temelini oluşturdu. Benzer derlemeler (RockYou2024 veya "Collection #1" gibi) daha önce de ortaya çıkmıştı.
Gerçek tehditler için paniği saklayın. Burada yeni bir şekilde büyük hizmetler ihlal edilmedi. Hesaplarınız bu spesifik sızıntı nedeniyle ilk kez tehlikeye girmedi. Sahip olduğunuz her şifreyi değiştirmek için acele etmek yerine, uzmanlar sakin bir şekilde iyi dijital hijyene odaklanmayı öneriyor. Benzersiz şifreler + İki Aşamalı Kimlik Doğrulama (2FA) = Temel Koruma. Şifreniz bu eski çöp yığınında ortaya çıksa bile, o ikinci faktör olmadan bir hacker hesabınıza giremez.