4 Temmuz Perşembe günü bir hack forumuna yeni kaydolan bir kullanıcı, yaklaşık 10 milyar ele geçirilmiş şifrenin düz metin olarak yer aldığı bir dosya paylaştı. Gönderi ilk olarak Cybernews araştırmacıları tarafından fark edildi. Siber güvenlik uzmanları bunu tüm zamanların en büyük şifre sızıntısı olarak adlandırıyor.
‘ObamaCare’ adlı kullanıcı forumda “Size 9,9 milyardan fazla şifre içeren yeni bir liste sunuyorum!” diye yazdı. ‘RockYou2024’ olarak adlandırılan bu devasa şifre listesi, bilgisayar korsanlarına kaba kuvvet (brute force) saldırısında kullanılabilecek önemli bir araç sunuyor.
Brute force, saldırganın deneme yanılma yöntemiyle kullanıcının şifresini tahmin edebildiği bir siber saldırı türü. Bilgisayar korsanları brute force saldırısı gerçekleştirirken genellikle otomatik komut dosyaları kullanıyor, bu da kısa bir süre içinde çok sayıda şifre denemelerini sağlıyor. Sızdırılan şifre veri tabanı bu kadar büyük olunca, siber saldırganların elinde deneyebileceği neredeyse sınırsız bir şifre havuzu oluyor.
İlginizi çekebilir: Bir mobil uygulamanın güvenli olduğunu anlamanın 3 yolu! (Hangi kelime aratılmalı?)
Cybernews araştırmacıları, “RockYou2024 sızıntısı özünde, dünyanın dört bir yanındaki bireyler tarafından kullanılan gerçek şifrelerin bir derlemesi. Bu kadar çok sayıda şifrenin ifşa edilmesi, tehlikeli aktörlerin kimlik bilgisi çalma riskini önemli ölçüde artırıyor” açıklamasında bulundu.
Bu liste, RockYou2021 olarak bilinen ve yaklaşık 8,4 milyar şifre içeren bir önceki sızıntının rekorunu geride bırakıyor ve şimdiye dek gerçekleşen en büyük şifre sızıntısı olabilir.
ObamaCare adlı kullanıcı eski listeyi son üç yıldaki yeni şifre sızıntısı verileriyle güncellediğini ileri sürüyor. Sonuç itibarıyla, RockYou2024'ü oluşturmak için önceki derlemeye 1,5 milyar şifre daha eklenmiş durumda. “Rockyou21'i son yıllarda çeşitli forumlarda sızdırılan veri tabanlarından topladığım yeni verilerle güncelledim” diye yazan kullanıcı, yakın zamanda kendi ele geçirdiği yeni şifreleri de eklediğini vurguluyor.
RockYou2024 sızıntısı henüz çok yeni ve doğrudan sonuçları şu an için net değil. Uzmanlara göre bu veri ihlali mali dolandırıcılık ve kimlik hırsızlığı zincirine katkıda bulunabilir. Peki ne yapmalıyız? Kısaca söylemek gerekirse: Hesaplarınızı güvence altına alın! Bizce herhangi bir çevrim içi hizmete kaydolan herkes, kullandığı bir şifrenin bu listede olduğunu farz ederek hareket etmeli.
Siber güvenlik araştırmacıları, şifrelerinizi değiştirmenizi ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmenizi öneriyor. Ayrıca bir şifre yöneticisi kullanmakta fayda var; kullanımı çok kolay, güvenli bir şifre belirleyerek işin zahmetli kısmını hallediyor ve bu karmaşık kodları korunaklı bir şekilde saklanmasına yarıyor.
Matt Binder, Mashable'da editör. Ek kaynak: Forbes
