Bir popüler korsanlık forumunda, yaklaşık on milyar benzersiz parolanın bulunduğu en büyük parola derlemesi sızdırıldı. 9.948.575.739 benzersiz düz metin parolasının bulunduğu rockyou2024.txt adlı dosya, 4 Temmuz’da forum kullanıcısı ObamaCare tarafından gönderildi. Haberi CyberNews.com siber güvenlik sitesi yayınaldı.
ObamaCare isimli kullanıcı bilgisayar korsanlık forumuna 2024 yılı Mayıs ayı sonlarında kayıt olmuş. Daha önce paylaştığı bilgiler arasında, Simmons & Simmons adlı hukuk firmasının çalışan veritabanı, AskGamblers adlı online kumarhanenin müşteri adayları ve Rowan College isimli okulun öğrenci başvuruları var.
Ekip, RockYou2024 sızıntısında yer alan şifreleri, Cybernews’in Sızdırılmış Şifre Denetleyicisi’nden alınan verilerle çapraz kontrol etti ve bu şifrelerin eski ve yeni veri ihlallerinin bir karışımından geldiğini ortaya koydu.
Şifrelerin incelemesini yapan güvenlik araştırmacıları, eski ve yeni olanların birarada olduğunu ama RockYou2024 sızıntısının gerçek parolalar olduğunu tespit etmiş ve bu şifrelerin parolaların sahiplerinin kullandığı online hesaplara yetkisiz erişim elde etmekte kullanılabileceği ikazında bulunuyorlar.
RockYou2024 şifre listesi akla RockYou2021’i getiriyor. O zaman da 8,4 milyar düz metin parolası listelenmişti. Şimdi bu listenin üstüne 1,5 milyar yeni parola eklendiği anlaşılıyor. RockYou2021 ise, 2009’daki 14 milyon düz metin şifresi sızdırılan listenin yeni versiyonu idi. RockYou isimli oyun sitesinin sızıntısının üstüne gelmişti.
Araştırmacılar bu şifrelerin 4.000’den fazla veri tabanından geldiğini düşünüyor. Bu veri tabanları kullanıcıların giriş yaptığı her türlü uygulamaya ait olabilir. Gmail, YouTube, Yemeksepeti ve hatta Chrome şifre yöneticisi vsvs..
Ele geçirilmesi de 2 yolla mümkün. İlk yol kullandığınız uygulamanın size ait şifreleri tuttuğu veri tabanları. Zaten bu çok daha verimli bir yol. Bir anda çok sayıda kullanıcının şifreleri ele geçiyor. Özellikle şifreleri hashlemeyen yani onları düz metin yerine şifreleyerek tutmayan veri tabanları hedef seçiliyor. İkinci yol ise kullanıcıların kendilerine gelen linkleri tıklayarak ya da güvenilir olmayan uygulamalara girerek şifreleri kendilerinin veriyor olması.
Uzmanlar bu şifrelerin, kullanıcı e-posta adresleri ve diğer kimlik bilgilerini içeren hacker forumları ve pazar yerlerindeki diğer sızdırılmış veritabanlarıyla birleştiğinde, mali dolandırıcılık ve kimlik hırsızlığı için kullanılabileceği düşüncesinde.
Peki önlem anlamında neler yapılabilir?
- Sızdırılan parolalarla ilişkili tüm hesapların parolalarını derhal sıfırlayın.
- Zaten parolalarınızı belirli periyotlarla değiştirin
- Birden fazla platformda tekrar kullanılmayan güçlü, benzersiz parolalar seçin
- Fiziksel olarak tanımadığınız insanların size gönderdiği linkleri ve hatta resimleri tıklamayın
- Saçma sapan uygulamalara (sizi kim bloklamış vs gibi) giriş yapmayın
- Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Bu, bir parolanın ötesinde ek doğrulama gerektirerek güvenliği artırır
- Karmaşık parolaları güvenli bir şekilde oluşturmak ve depolamak için parola yöneticisi yazılımını kullanın. Parola yöneticileri, farklı hesaplarda parolanın yeniden kullanılması riskini azaltır
Şifrenizin sızıp sızmadığını görmek isterseniz; burayı tıklayarak CyberNews sitesinden kontrol edebilirsiniz. Ayrıca e-mail adresinizi ve telefon numaranızı da buradan kontrol edebilirsiniz.
Kaynak : 