Büyük bir veri ihlali sonucu, 184 milyon şifrenin ifşa olduğu bir olay yaşandı. Bu olayda, iPhone ve Mac bilgisayarlarında kullanılan Apple giriş bilgileri de dahil oldu.
22 Mayıs 2025 tarihinde siber güvenlik araştırmacısı Jeremiah Fowler, yaklaşık 184 milyon kullanıcı adı ve şifreden oluşan büyük bir veritabanının korunmasız bir şekilde internete açık olduğunu bildirdi. 47 gigabaytlık Elasticsearch sunucusu, şifre veya şifreleme ile güvence altına alınmamıştı.
Bu ihlal edilen veriler, en az 29 ülkeden hesapları kapsıyor ve Facebook, Google, Microsoft ve Apple gibi yaygın platformların giriş bilgilerini içeriyordu. Fowler’ın Website Planet üzerindeki ilk açıklamasında, Apple servislerinden bahsedilmemişti ancak yapılan incelemelerde iCloud girişlerinin de bulunduğu tespit edildi.
Apple Kullanıcıları için Neden Önemli?
Apple’ın sistemleri ihlal edilmemiş olsa da, kullanıcılar özellikle benzer şifreleri diğer sitelerde kullandıysa, daha fazla risk altındalar. Kirleticiler, yani tarayıcılardan ve uygulamalardan kayıtlı şifreleri çalan yazılımlar, bu sızan verileri derlemiş olabilir.
Bir kez, saldırganlar erişim sağladıklarında, bu tekrar kullanılan şifrelerle diğer hizmetlere giriş yapmayı deneyebilirler. İhlal örnekleri arasında yüzlerce Apple giriş kaydı var. Tüm veri setinin büyüklüğü göz önüne alındığında, muhtemelen binlerce Apple kimliğinin bilgileri de sızmış durumda.
Apple hesapları, ödemeler, iCloud yedeklemeleri ve cihaz izleme gibi özellikleri sayesinde, yüksek değerli hedeflerdir. Eğer ele geçirilirse, saldırganlar kimlik hırsızlığı yapabilir, fotoğraflara veya e-postalara erişebilir ya da Apple cihazlarını uzaktan kilitleyip silebilirler.
Bilmediğimiz Noktalar
Fowler, bu ihlal edilen verileri toplayan veya depolayan kişinin kim olduğunu henüz belirlemedi. Ayrıca, Elasticsearch sunucusunun ne kadar süreyle çevrimiçi kaldığı ve bu süre zarfında kötü niyetli kişilerin verileri erişip erişmediği de bilinmiyor. Hosting sağlayıcısı, müşterisinin kimliğini açıklamadı.
Apple, bu ihlal ile ilgili olarak henüz bir kamu açıklaması yapmadı. Şirketin yerleşik güvenlik özellikleri, örneğin Apple ile Giriş ve iCloud Anahtarı, şifre tekrar kullanma riskini azaltıyor. Ancak, kullanıcıları diğer platformlarda benzer bilgileri yeniden kullanmaları ya da oltalama girişimlerine karşı koruyamazlar.
Apple Kullanıcılarının Yapması Gerekenler
Öncelikle, aynı şifreyi başka sitelerde de kullandıysanız, Apple ID şifrenizi hemen değiştirin. Şifrenizin uzun, tahmin edilmesi zor ve benzersiz olmasına dikkat edin. Bu, hesabınızın güvenliğini artıracaktır.
Ayrıca, iki adımlı doğrulamayı etkinleştirin; bu ek güvenlik katmanı, Apple’a kayıtlı tüm hesaplar için öneriliyor. Bunu ayarlar kısmından veya account.apple.com adresinden aktif hale getirebilirsiniz.
Sonrasında, Apple Passwords ya da güvenilir bir şifre yöneticisi kullanarak her site veya uygulama için benzersiz şifreler oluşturup saklamayı düşünebilirsiniz. Bu, çeşitli hizmetler arasında aynı kimlik bilgilerini yeniden kullanmanın güvenliğinizi tehlikeye atmasını önlemeye yardımcı olur.
iCloud+ aboneliğinin bir parçası olarak, Apple’ın Email Gizle hizmetini kullanmak da online hesaplar için ek bir güvenlik katmanı sunar. Bu hizmetle, her hesap için benzersiz bir e-posta takma adı oluşturabilir ve bu e-postaları istediğiniz zaman kapatabilirsiniz.
Ayrıca, Have I Been Pwned gibi araçları kullanarak giriş bilgilerinizin bir ihlal nedeniyle etkilenip etkilenmediğini kontrol edin. Eğer Apple ID’niz sızdırılmış olmasa bile, başka yerlerdeki ihlaller benzer şifrelerinizle sizi etkileyebilir.
Hesap güvenliğinizi sağlamak için, Ayarlar > Apple ID > Şifre ve Güvenlik bölümünden iCloud ve Apple hesap ayarlarınızı gözden geçirin. Burada giriş konumlarını, güvenilir cihazları ve kurtarma yöntemlerini kontrol etmek önemlidir.
Son olarak, e-posta ve uygulama giriş bildirimlerinizi takip edin; şüpheli aktiviteleri, örneğin bilinmeyen cihazlardan veya yerlerden girişleri göz önünde bulundurun. Oltalama girişimlerine karşı da dikkatli olun. Eğer saldırganlar e-posta adresinizi ve geçmiş şifrelerinizi biliyorsa, sizi yanıltmak için sahte e-postalar gönderebilirler.
