Have I Been Pwned, Synthient Kimlik Bilgilerinden 1,96 Milyar Hesap Ekliyor

Popüler güvenlik ihlali bildirim hizmeti Have I Been Pwned ( HIBP ), platformuna devasa bir veri seti daha ekledi. Bu sefer, tehdit istihbaratı firması Synthient ile iş birliği içinde Synthient Kimlik Bilgilerini Doldurma Tehdit Verilerine bağlı 1,96 milyar hesap.

Bu yazar da dahil olmak üzere HIBP uyarılarına abone olan kullanıcılar, "Synthient Kimlik Bilgisi Doldurma Tehdit Verileri veri ihlalinde saldırıya uğradınız." ifadesini içeren bir e-posta bildirimi aldılar.

Mesaja göre, olay yaklaşık iki milyar benzersiz e-posta adresini ve yaklaşık 1,3 milyar parolayı kapsıyor. Veriler, önceki ihlallerden derlenen ve kimlik bilgisi doldurma listelerinde dolaşan e-posta adreslerini ve parolaları içeriyor. Bu listeler, saldırganlar tarafından kullanıcıların birden fazla platformda parolalarını tekrar tekrar kullandığı hesapları hedeflemek için yaygın olarak kullanılıyor.

Bildirimde, ihlalin Nisan 2025'te gerçekleştiği belirtiliyor, ancak bu tür verilerin herkese açık hale gelip HIBP tarafından işlenmesinin aylar hatta yıllar sürebileceği belirtiliyor. Platform, veriler doğrulanabilir ve dahil edilebilir hale gelir gelmez kullanıcıları uyarmayı hedefliyor.

HIBP'nin açıklaması, bilgilerin doğrudan tek bir hacklenmiş hizmetten alınmadığını, bunun yerine internetteki kötü amaçlı kaynaklardan kimlik bilgisi doldurma verilerini toplayıp analiz eden bir tehdit istihbarat şirketi olan Synthient tarafından bir araya getirildiğini açıklıyor.

Synthient, 2025 yılı boyunca çeşitli ihlal edilmiş veritabanlarından yaklaşık 2 milyar benzersiz e-posta adresi derledi; bunların çoğu halihazırda açık ve karanlık web forumlarında dolaşımda. Bu kimlik bilgileri, genellikle siber suçlular tarafından, parola yeniden kullanımı yoluyla ek hesaplara erişim elde etme umuduyla, ilgisiz platformlarda oturum açma girişimlerini otomatikleştirmek için kullanılıyor.

Synthient verilerinin Have I Been Pwned'da ilk kez görünmesi bu değil. Hackread.com'un bildirdiğine göre, Ekim 2025'te HIBP, hırsız kayıtlarından toplanan 183 milyon çalıntı kimlik bilgisi içeren Synthient Hırsız Kimlik Bilgileri başlıklı başka bir veri kümesi ekledi.

Daha önceki koleksiyon, doğrudan enfekte cihazlardan alınan bilgileri temsil ederken, bu yeni ekleme, canlı kötü amaçlı yazılım enfeksiyonlarından ziyade kimlik bilgisi doldurma listelerinden toplanan kimlik bilgilerinin bir derlemesidir.

Bu verilerin eklenmesi, parolaların yeniden kullanılması ve büyük ölçekli kimlik bilgisi toplama risklerini ortaya koymaktadır. Veriler yeni bir doğrudan ihlalden kaynaklanmasa bile, e-postanızın ve parolanızın bu tür listelerde yer alması, hesaplarınızın risk altında olabileceği anlamına gelir.

Şimdilik, hizmet aracılığıyla bilgilendirilen herkesin yeniden kullanılan parolalarını derhal değiştirmesi, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve aynı parolayı birden fazla hesapta kullanmaktan kaçınması öneriliyor.

Okuyucular, bu güncellemenin ardından ortaya çıkabilecek abartılı veya yanıltıcı haberlere karşı dikkatli olmalıdır. Bu olay doğrudan bir veri ihlali değildir. Veri seti, Synthient tarafından derlenen ve birden fazla kaynakta bulunan, daha önce ifşa edilmiş kimlik bilgilerinden elde edilen bilgileri bir araya getirmektedir.

Veriler arasında Hotmail, Gmail, Yahoo ve diğerleri gibi birçok sağlayıcının e-posta adresleri yer alıyor, ancak bu, söz konusu hizmetlerin hacklendiği anlamına gelmiyor. "2 milyar Gmail hesabı hacklendi" veya "Google'a erişim ihlali" gibi iddialar yanlış ve yanıltıcı olacaktır.

1. İhlal Adı: Sentetik Kimlik Bilgisi Doldurma Tehdit Verileri
2. İhlal Tarihi: Nisan 2025
3. Etkilenen Hesaplar: 1,96 milyar
4. Veriler Açığa Çıktı: E-posta adresleri ve parolalar
5. Kaynak: Synthient tarafından toplanan toplu kimlik bilgisi doldurma listeleri
6. İlgili Olay: Sentetik Hırsız Kimlik Bilgileri (183 milyon hesap, Ekim 2025'te eklendi)