Back to blog
Güvenlik
6 dakika

16 Milyar Şifre Sızdı: Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz

Tarihin en büyük şifre sızıntısı 16 milyar kimlik bilgisini açığa çıkardı. Hesaplarınızın ele geçirilip geçirilmediğini nasıl kontrol edeceğinizi ve ne yapmanız gerektiğini öğrenin.

LOCK.PUB

16 Milyar Şifre Sızdı: Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz

Ocak 2026'da güvenlik araştırmacıları, yaklaşık 16 milyar kullanıcı adı-şifre çifti içeren 30 güvenli olmayan veritabanı keşfetti — tarihin en büyük kimlik bilgisi sızıntısı. Sızan veriler arasında Google, Apple, Facebook, GitHub, Telegram ve hatta devlet platformları için giriş kimlik bilgileri bulunuyor.

İnterneti kullanıyorsanız, kimlik bilgilerinizin bu sızıntıda olma ihtimali oldukça yüksek.

Neler Sızdı

Sızıntı şunları içeriyor:

  • 30 veri setinde 16 milyar giriş kimlik bilgisi
  • Her biri 3,5 milyara kadar kayıt içeren bazı veri setleri
  • Neredeyse tüm büyük çevrimiçi hizmetlerden kimlik bilgileri
  • Hem eski ihlal verileri hem de yeni infostealer kayıtları
  • Birçok durumda oturum token'ları, çerezler ve meta veriler

Bu sadece eski ihlallerden geri dönüştürülmüş veriler değil. Araştırmacılar, aktif oturum token'larına sahip son infostealer kötü amaçlı yazılım kayıtları da dahil olmak üzere, yeni derlenmiş, yapılandırılmış ve istismar için hazır veriler buldu.

Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz

Adım 1: Have I Been Pwned'ı Kontrol Edin

haveibeenpwned.com sitesini ziyaret edin ve e-posta adreslerinizi girin. Bu veritabanı düzenli olarak ihlal verileriyle güncellenir ve hangi ihlallerin kimlik bilgilerinizi içerdiğini size söyler.

Adım 2: Şifre Yöneticinizin İhlal İzleyicisini Kullanın

Çoğu şifre yöneticisi ihlal izleme sunar:

  • 1Password: Watchtower, ele geçirilmiş hesaplar hakkında sizi uyarır
  • Bitwarden: Data Breach Report, açığa çıkan kimlik bilgilerini gösterir
  • Dashlane: Dark Web Monitoring, bilgilerinizi tarar
  • Google Password Manager: passwords.google.com'da şifreleri kontrol edin

Adım 3: Google Dark Web Raporunu Kontrol Edin

Bir Google hesabınız varsa:

  1. myaccount.google.com'a gidin
  2. Security → Dark web report bölümüne gidin
  3. Bilgilerinizin dark web'de görünüp görünmediğini görmek için tarama çalıştırın

Adım 4: Finansal Hesaplarınızı İzleyin

E-postanız bilinen ihlallerde görünmese bile, yetkisiz aktivite için banka ve kredi kartı ekstrelerinizi izleyin. Saldırganlar genellikle kimlik bilgilerini önce finansal hizmetlerde test eder.

Ele Geçirildiyseniz Ne Yapmalısınız

Acil Eylemler

1. Ele geçirilmiş şifreleri hemen değiştirin

En kritik hesaplarınızla başlayın:

  • E-posta hesapları (şifre sıfırlama için kullanılır)
  • Bankacılık ve finansal hizmetler
  • Bulut depolama (Google Drive, Dropbox)
  • Sosyal medya hesapları (WhatsApp, Instagram, Facebook)

2. Her yerde iki faktörlü kimlik doğrulamayı etkinleştirin

Saldırganların şifreniz olsa bile, 2FA yetkisiz erişimi engeller:

  • SMS yerine kimlik doğrulayıcı uygulamaları kullanın (Google Authenticator, Authy)
  • Kritik hesaplar için donanım anahtarlarını düşünün (YubiKey)
  • Önce e-postanızda 2FA'yı etkinleştirin — diğer her şeyin ana anahtarıdır

3. Yetkisiz erişimi kontrol edin

Hesaplarınızdaki son etkinlikleri inceleyin:

  • Google: myactivity.google.com
  • Facebook: Ayarlar → Güvenlik → Giriş yaptığınız yerler
  • WhatsApp: Ayarlar → Bağlı cihazlar
  • Apple: Ayarlar → [Adınız] → Cihazlar

4. Şüpheli oturumları iptal edin

Tanımadığınız tüm cihazlardan ve oturumlardan çıkış yapın. Çoğu hizmetin "Tüm cihazlardan çıkış yap" seçeneği vardır.

Uzun Vadeli Koruma

Her hesap için benzersiz şifreler kullanın

Kimlik bilgisi sızıntılarının bu kadar tehlikeli olmasının nedeni şifre yeniden kullanımıdır. Birden fazla sitede aynı şifreyi kullanıyorsanız, bir ihlal hepsini ele geçirir.

Her hesap için benzersiz, güçlü şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanın.

Passkey'lere geçmeyi düşünün

Passkey'ler kimlik avına karşı dayanıklıdır ve veri ihlallerinde sızmaz:

  • Google, Apple ve Microsoft artık passkey'leri destekliyor
  • Şifreler yerine biyometrik kimlik doğrulama (parmak izi, yüz) kullanırlar
  • Şifre yok, çalınacak bir şey yok demektir

İhlal uyarılarını ayarlayın

  • Have I Been Pwned'dan bildirimleri etkinleştirin
  • Şifre yöneticinizin ihlal izlemeyi açın
  • Google'ın dark web izlemesini kurun

İleride Kimlik Bilgilerini Güvenli Bir Şekilde Nasıl Paylaşırsınız

Kimlik bilgilerinin ihlallerde bitmesinin bir nedeni güvenli olmayan paylaşım uygulamalarıdır. İnsanlar şifreleri şuralara yapıştırır:

  • WhatsApp veya Telegram mesajları (sunucularda saklanır)
  • E-posta (genellikle şifrelenmemiş, aranabilir)
  • Metin mesajları (buluta yedeklenir)
  • Paylaşılan belgeler (kalıcı erişim)

Güvenli, Süresi Dolan Kanallar Kullanın

Biriyle bir şifre paylaşmanız gerektiğinde:

  1. Asla düz metin olarak şifre göndermeyin normal mesajlaşma yoluyla
  2. Şifre yöneticinizin paylaşım özelliğini kullanın her iki taraf da aynı yöneticiyi kullanıyorsa
  3. Tek kullanımlık paylaşım için kendi kendini yok eden güvenli notlar kullanın

LOCK.PUB gibi hizmetler, şifre korumalı not oluşturmanıza olanak tanır:

  • Bir kez okunduktan sonra kendi kendini yok eder
  • Belirlenen süre sonra sona erer (1 saat, 24 saat)
  • Görüntülendikten sonra tekrar erişilemez

Örnek iş akışı:

  • Şifreyle güvenli bir not oluşturun
  • 1 saat içinde sona erecek şekilde ayarlayın
  • Bağlantıyı bir kanal üzerinden gönderin
  • Erişim şifresini farklı bir kanal üzerinden gönderin
  • Kimlik bilgisi görüntülendikten sonra bir daha asla alınamaz

Büyük Resim

Bu 16 milyar kimlik bilgisi sızıntısı daha büyük bir sorunun belirtisidir: şifreler temelden bozuk.

Temel istatistikler:

  • Şifrelerin %94'ü hesaplarda yeniden kullanılıyor
  • Şifrelerin sadece %3'ü NIST karmaşıklık gereksinimlerini karşılıyor
  • Kimlik bilgisi tabanlı saldırılar tüm ihlallerin neredeyse yarısını oluşturuyor

Endüstri passkey'lere ve şifresiz kimlik doğrulamaya doğru ilerliyor. Bu arada:

  • Her yerde benzersiz şifreler kullanın
  • Tüm hesaplarda 2FA'yı etkinleştirin
  • Düzenli olarak ihlalleri izleyin
  • Kimlik bilgilerini yalnızca güvenli, süresi dolan kanallar aracılığıyla paylaşın

Şimdi Kendinizi Kontrol Edin

Yetkisiz ücretler veya kilitli hesaplar fark edene kadar beklemeyin. Bugün 10 dakika ayırın:

  1. E-posta adresleriniz için haveibeenpwned.com'u kontrol edin
  2. Şifre yöneticinizin ihlal raporunu çalıştırın
  3. En önemli 10 hesabınızda 2FA'yı etkinleştirin
  4. İhlallerde görünen şifreleri değiştirin

Sızıntı zaten gerçekleşti. Şimdi önemli olan ne kadar hızlı yanıt verdiğinizdir.

Kendi kendini yok eden notlarla kimlik bilgilerini güvenli bir şekilde paylaşın →

Keywords

16 milyar şifre sızıntısı
şifre sızıntısı kontrolü
have i been pwned
veri ihlali kontrolü
şifre ele geçirildi
kimlik bilgisi sızıntısı 2026

You might also like

E-postanızın Ele Geçirilip Geçirilmediğini Kontrol Etme: Tam Kılavuz (2026)

E-posta adresinizin veri ihlallerinde görünüp görünmediğini kontrol etmek için adım adım kılavuz. İhlal veritabanlarını kullanmayı, uyarı işaretlerini tanımayı ve ele geçirilmiş hesapları güvence altına almayı öğrenin.

Güvenlik

Verilerinizin Karanlık Web'de Olup Olmadığını Kontrol Etme Rehberi (Ücretsiz Araçlar)

E-postanızın, parolalarınızın veya telefon numaranızın karanlık web'e sızdırılıp sızdırılmadığını öğrenin. Have I Been Pwned, Google Dark Web Report ve Apple parola izleme ile adım adım rehber.

Güvenlik

AI Chatbot Veri Sızıntıları: ChatGPT'ye Hassas Bilgi Yapıştırdığınızda Ne Olur

ChatGPT hassas veriler için güvenli mi? AI chatbotların gerçek gizlilik risklerini, son veri ihlallerini ve gizli bilgilerinizi nasıl koruyacağınızı öğrenin.

Güvenlik

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
16 Milyar Şifre Sızdı: Etkilenip Etkilenmediğinizi Nasıl Kontrol Edersiniz | LOCK.PUB Blog