Akşam saatlerinde okuduğum bir gelişme mideme adeta bir buz kütlesi gibi oturdu. Apple, Facebook, Google. Neredeyse tüm dijital hayatımızı emanet ettiğimiz bu devlerin kalelerinden tam 16 milyar kullanıcı adı ve şifre ikilisi çalınmış. Bunu tespit eden ise Cybernews‘in araştırma ekibi. 19 Haziran 2025 tarihindeki rapora göre bu sadece bir veri sızıntısı haberi değil. Benim ve senin, yıllar içinde unuttuğumuz “Aman ne olacak ki?” diyerek farklı sitelerde tekrar tekrar kullandığımız o eski şifrelerimizin dijital hayaletlerinin kapımızı çalması demek.
Sızan veriler korkunç boyutta
Bu haberi okurken, 2000’lerin başında aldığım ilk e-posta adresim aklıma geldi. Şifresi neydi acaba? Muhtemelen kedimin adı ve doğum yılımdı. O şifreyi kaç farklı forumda, oyunda, sosyal medya sitesinde kullandığımı ise hatırlamam mümkün değil. İşte işin en korkutucu tarafı da bu.
Sızan veriler sadece şifrelerden ibaret değil. Oturum çerezleri, sıfırlama linkleri, cihaz bilgileri. Bu, hırsıza sadece evin anahtarını vermek değil aynı zamanda evin krokisini, alarm şifresini ve yedek anahtar paspasın altındadır notunu da vermek gibi bir şey. Artık deneme-yanılma devri de bitti. Hırsızlar artık tam adresi biliyor ve ellerinde doğru anahtar var.
Kripto para yatırımcıları da tehlikede
Bu anahtar benim gibi kripto para yatırımcıları için sadece sosyal medya hesabının değil tüm birikimimin kapısını açabilir. Çoğumuzun unuttuğu o acı gerçek şu: E-posta şifreniz, dijital evreninizin ana anahtarıdır. O anahtar ele geçtiğinde bir saldırganın borsadaki hesabınızın şifresini sıfırlaması veya e-postanıza bağlı cüzdanınıza erişmesi dakikalar sürer. O çaresizlik hissini hayal edebiliyor musunuz? Bir sabah uyanıyorsunuz ve yıllardır biriktirdiğiniz her şey, unuttuğunuz o aptal “kedi123” şifresi yüzünden buharlaşmış.
Bu yüzden bugün akşamımı bir dijital temizlik operasyonuna ayırdım. Eskiden kullandığım ne kadar hesap varsa tek tek şifrelerini değiştirdim. Bu artık bir tercih değil bir zorunluluk. Siber güvenlik uzmanlarının “İki adımlı doğrulama olmadan atılan her adım kumardır” sözü kulağımda bir alarm gibi çınlıyor.
İki adımlı doğrulama (2FA), dijital evinizin kapısına ikinci, hatta üçüncü bir kilit takmak gibidir. Hırsız anahtarı bulsa bile kapıyı açmak için sizin telefonunuza gelen o anlık şifreye de ihtiyacı var. Bu basit adım o kadar çok felaketi önleyebilir ki.
Teknoloji devleri sessiz
Teknoloji devlerinin bu konudaki sessizliği ise hem şaşırtıcı hem de öfkelendirici. Onlar sessiz kalabilir ama biz kalamayız. Bu sızıntı hepimize acı bir ders verdi: Dijital dünyada kimse bizim güvenliğimizi bizden daha fazla düşünmeyecek.
Sanal kapımızı kilitlemek, penceremize demir takmak ve alarmı kurmak tamamen bizim sorumluluğumuzda. O alarmın ilk adımı hemen şimdi o eski ve zayıf şifreleri tarihin çöplüğüne atmakla başlıyor.
