Siber güvenlik araştırmacılarına göre dünyanın en büyük veri sızıntısı meydana geldi. Bu sızıntı ile milyarlarca şifre ele geçirildi. 100 GB'lık bir metin dosyasında derlenen şifreler bir forum aracılığı ile paylaşıldı.
Milyarlarca Şifreyi İçeren Dünyanın En Büyük Veri Sızıntısı
BGR'deki habere göre Apple CEO'su Tim Cook, pazartesi günü WWDC 2021 için açılış konuşmasını gerçekleştirmeden kısa bir süre önce şirket bazı önemli gizlilik özellikleri de dahil olmak üzere bir dizi yazılım güncellemesini açıkladı. Bu gizlilik özelliklerini bu kadar önemli kılan nokta ise tarihin en büyük sızıntılarından birinin yaşanması oldu.
Siber güvenlik araştırmacılarının veri sızıntısı açıklamasına göre milyarlarca şifre internete sızdırıldı. İnternet kullanıcılarının şifrelerinin yer aldığı metin dosyasının boyutu ise 100 GB'a denk geliyor. CyberNews ekibi tarafından paylaşılan bilgilere göre dosya 8,4 milyar şifreden oluşuyor.
Şifreler "RockYou2020" isimli kullanıcı tarafından bir hacker grubunda paylaşıldı. CyberNews'e göre bu isim 2009 yılındaki RockYou veri ihlaline atıfta bulunmak için kullanıldı. 2009'daki veri sızıntısında ise kullanıcıların MySpace gibi bir zamanlar popüler sosyal ağlardaki hesaplarının şifresi ve e-postası paylaşılmıştı.
Buraya kadar okuyanların şifresini hemen değiştirmesinde fayda var. Bunun nedeni ise bu yeni sızıntının bu yılın başlarında yaşanan COMB sızıntısı ve diğer birçok veri sızıntısının derlemesi ile gerçekleştirilmiş olmasından kaynaklanıyor. COMB veri sızıntısında Netflix ve LinkedIn hesapları da dahil olmak üzere birçok platformun kullanıcısının verileri ele geçirilmişti.
Bu yeni veri sızıntısı önceki sızıntı derlemelerinin iki katından daha fazlasına denk geliyor. İnternet kullanıcılarının sayısına bakılacak olursa bu veri tabanında yer alan şifrelerden kullanıcıların önemli bir kısmının etkilenmesi muhtemel görünüyor.
CyberNews, 8,4 milyar şifrenin sayısız hesaba kaba kuvvet saldırısı (brute-force attack) düzenlemek için kullanılabileceğini söyledi. Siber güvenlik araştırmacılara göre bu sızıntının ardından hesabı çalınan hesapların arasına dahil olacak kullanıcı sayısı milyarlara ulaşmasa da milyonlara ulaşabilir.
Veri Sızıntılarından Korunmak İçin Neler Yapılmalı?
- Şifrenizi değiştirmek için kendinize bir program belirleyin. Bu programa göre şifrenizi düzenli olarak değiştirin. Örneğin her ayın 15'inde şifre değiştirmek veri sızıntılarına karşı tedbirli olmanızı sağlar.
- Şifrenizde en az bir büyük harf, bir küçük harf, sayı ve özel karakterler kullanmaya özen gösterin. Bu, şifrenizin tahmin edilmesini zorlaştırır.
- Şifrelerinizi yönetmek için her parola yöneticisini kullanmayın. Parola yöneticisi kullanmak istiyorsanız şifreleri cihazınızda depolayan bir parola yöneticisi seçin.
YORUMLAR