https://pepelac.news/tr/posts/id29763-dlbi-arastirmasi-sizdirilan-sifreler-7-gunde-kullaniliyor

DLBI araştırması: Sızdırılan şifreler 7 günde kullanılıyor

Sızdırılan şifrelerin hackerlar tarafından kullanım süresi: DLBI araştırması

DLBI araştırması: Sızdırılan şifreler 7 günde kullanılıyor

DLBI araştırmasına göre, sızdırılan şifreler ortalama 7 günde hackerlar tarafından kullanılıyor. Kurumsal veriler 3 günde ele geçiriliyor. Güvenlik önerileri için okuyun.

2026-02-26T18:04:35+03:00

DLBI adlı Rus veri sızıntısı istihbarat ve darknet izleme servisi, siber suçluların çalınan giriş bilgilerini ne kadar hızlı kullandığına dair bir araştırma yaptı. Analiz, bu tür verilerin açığa çıkmasıyla hesapları ele geçirmek için pratikte kullanılması arasında çok kısa bir süre geçtiğini ortaya koydu.Uzmanlara göre, sızdırılan kullanıcı adı-şifre çiftleri ortalama olarak sızıntıdan sadece 7 gün sonra otomatik saldırılarda kullanılmaya başlanıyor. Kurumsal altyapıyla bağlantılı kimlik bilgileri söz konusu olduğunda—örneğin bir şirket veya devlet dairesi alan adı—hack girişimleri daha da hızlı başlıyor, yaklaşık 3 gün içinde.Bu fark, kurumsal erişimin yüksek değerinden kaynaklanıyor. Bu tür veriler çoğunlukla darknet forumları ve Telegram kanallarını atlayarak, doğrudan fidye yazılımı operatörleri tarafından daha yüksek fiyatlara satın alınıyor. Elde edilen erişim, ardından kuruluşların iç ağlarına saldırmak için neredeyse anında kullanılıyor.Sızdırılan verilerin satıcıları arasında sadece çevrimiçi servislerin hackerlığını yapanlar değil, aynı zamanda kötü amaçlı stealer programlarının operatörleri de bulunuyor. Bu stealer'lar, kullanıcıların bilgisayarlarından doğrudan kayıtlı şifreleri ve oturum çerezlerini çalıyor ve bu tür sızıntı kaynaklarının payı son yıllarda istikrarlı bir şekilde artıyor.DLBI'nin kurucusu Ashot Oganesyan, kullanıcıların şifre tekrarından kaçınması gerektiğini, özellikle iş ve kişisel servisler için aynı kombinasyonları kullanmamasını vurguladı. Tarayıcıların yerleşik yöneticilerinden daha yüksek koruma sunan harici şifre yöneticileri kullanmanın ve antivirüs yazılımlarını ihmal etmemenin de faydalı olduğunu ekledi. Kurumsal BT departmanları için ise, iki faktörlü kimlik doğrulamayı mümkün olduğunca geniş çapta uygulamalarını ve otomatik şifre ihlali kontrol servislerini kullanmalarını tavsiye etti, çünkü hackerların şifre sızıntılarını işleme hızının artması muhtemel.

DLBI, veri sızıntısı, şifre güvenliği, hacker saldırıları, darknet, siber suç, şifre yöneticisi, iki faktörlü kimlik doğrulama, kurumsal güvenlik, antivirüs yazılımı

2026

Danny Weber

news

Sızdırılan şifrelerin hackerlar tarafından kullanım süresi: DLBI araştırması

DLBI araştırmasına göre, sızdırılan şifreler ortalama 7 günde hackerlar tarafından kullanılıyor. Kurumsal veriler 3 günde ele geçiriliyor. Güvenlik önerileri için okuyun.

Danny Weber, Editor

18:04 26-02-2026

Uzmanlara göre, sızdırılan kullanıcı adı-şifre çiftleri ortalama olarak sızıntıdan sadece 7 gün sonra otomatik saldırılarda kullanılmaya başlanıyor. Kurumsal altyapıyla bağlantılı kimlik bilgileri söz konusu olduğunda—örneğin bir şirket veya devlet dairesi alan adı—hack girişimleri daha da hızlı başlıyor, yaklaşık 3 gün içinde.

Bu fark, kurumsal erişimin yüksek değerinden kaynaklanıyor. Bu tür veriler çoğunlukla darknet forumları ve Telegram kanallarını atlayarak, doğrudan fidye yazılımı operatörleri tarafından daha yüksek fiyatlara satın alınıyor. Elde edilen erişim, ardından kuruluşların iç ağlarına saldırmak için neredeyse anında kullanılıyor.

Sızdırılan verilerin satıcıları arasında sadece çevrimiçi servislerin hackerlığını yapanlar değil, aynı zamanda kötü amaçlı stealer programlarının operatörleri de bulunuyor. Bu stealer'lar, kullanıcıların bilgisayarlarından doğrudan kayıtlı şifreleri ve oturum çerezlerini çalıyor ve bu tür sızıntı kaynaklarının payı son yıllarda istikrarlı bir şekilde artıyor.

DLBI'nin kurucusu Ashot Oganesyan, kullanıcıların şifre tekrarından kaçınması gerektiğini, özellikle iş ve kişisel servisler için aynı kombinasyonları kullanmamasını vurguladı. Tarayıcıların yerleşik yöneticilerinden daha yüksek koruma sunan harici şifre yöneticileri kullanmanın ve antivirüs yazılımlarını ihmal etmemenin de faydalı olduğunu ekledi. Kurumsal BT departmanları için ise, iki faktörlü kimlik doğrulamayı mümkün olduğunca geniş çapta uygulamalarını ve otomatik şifre ihlali kontrol servislerini kullanmalarını tavsiye etti, çünkü hackerların şifre sızıntılarını işleme hızının artması muhtemel.