Dijitalleşen dünya, her geçen gün daha fazla mobil hale gelen finansal işlemler, akıllı telefonlarımızdan kolayca yapabildiğimiz işlemler… Tüketicilere çok fazla kolaylığı tek bir tuşla sağlarken, bir yandan da veri güvenliğini saldırılara karşı açık hale getiriyor.
Özellikle birçok farklı uygulamada aynı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve “12345” gibi basit şifreler tercih edenler çoğunlukta yer alıyor. Hal böyle olunca bilgisayar korsanlarının da işleri bir hayli kolaylaşıyor. Geçtiğimiz günlerde yaşanan dev şifre sızıntısı da bunun bir kanıtı olarak karşımıza çıktı.
45 GB BOYUTUNDA ŞİFRE DOSYASI İFŞA EDİLDİ
Cybernews’in bildirdiğine göre, tarihteki en büyük şifre sızıntısı geçtiğimiz hafta içerisinde meydana geldi. Önde gelen bir bilgisayar korsanlığı forumunda “RockYou2024” olarak adlandırılan bu sızıntı, 9.948.575.739 benzersiz şifreyi düz metin halinde derleyerek paylaştı. Darkweb’de ifşa edilen yaklaşık 10 milyar şifre var, yani benzeri görülmemiş ölçekte bir saldırı söz konusu. Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolanın yer aldığı veri seti 45 GB büyüklüğünde.
KİMLİK BİLGİLERİ DOLDURMA SALDIRILARI İÇİN KULLANILABİLİR
Bu veri sızıntısı, RockYou2021 adlı önceki bir sızıntının bir araya getirilmiş hali şeklide de söyleyebiliriz. Daha önce 2021 yılında Darkweb’e sızdırılan “RockYou2021” derlemesiyle birlikte 8.4 milyar şifre ifşa edilmişti. Dolayısıyla, RockYou2021 ve RockYou2024 arasında listeye sadece yaklaşık 1.5 milyar şifre daha eklenmiş denilebilir.
RockYou2024 isimli listede eski ve yeni veri sızıntıları sonrası elde edilip derlenen parolalar bulunuyor. Darkweb’de paylaşılan bu parolalara ulaşmak ise oldukça kolay. Hackerlar bunları kolaylıkla indirebiliyor. Bu verilere sahip olan bilgisayar korsanları ise, “credential stuffing” olarak adlandırılan kimlik bilgileri doldurma saldırıları için buradaki parolaları kullanabilecek. Aralarında Microsoft gibi devlerin de yer aldığı pek çok büyük şirket son zamanlarda bu kimlik bilgileri doldurma saldırılarından dolayı hackleniyor.
Bu veri seti, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar her şeyi içeriyor. Dahası, hacker forumları ve pazar yerlerinde bulunan ve kullanıcı e-posta adresleri ve diğer kimlik bilgilerini içeren diğer sızdırılmış veritabanlarıyla birlikte RockYou2024, veri ihlalleri, mali dolandırıcılıklar ve kimlik hırsızlıklarının art arda gelmesine de yardımcı olabilir.
PEKİ NASIL KORUNABİLİRİZ?
Şu anda darkweb’de bulunan bu şifrelerle bilgisayar korsanları birçok farklı alanda bilgi sızdırabilir, kripto varlıklara veya banka hesaplarına erişebilir, mail adreslerinden kullanıcıların adına başkalarını dolandırabilir hatta yüksek güvenlikli olmayan akıllı telefonlar veya kameralardan bu şifrelerin sahiplerini takip dahi edebilirler… Hal böyle olunca risk yalnızca bir şifrenin başkası tarafından öğrenilmesinden çok daha yüksek oluyor.
Bu durumdan kaçınmak için kullanıcılar, özellikle birkaç farklı yerde aynı şifreyi kullanmaktan kaçınmalı, güvenliklerini sağlamak için şifrelerini düzenli olarak değiştirmeli, güvenli bir şifre yöneticisi kullanmalı ve 2FA (İki Faktörlü Kimlik Doğrulama) veya MFA (Çok Faktörlü Kimlik Doğrulama) gibi ek güvenlik önlemlerini almalıdır.
