Tarihteki en büyük şifre sızıntısı: e-Devlet dahil tüm şifrelerinizi hemen değiştirin

Son yılların en büyük hack saldırılarından biri daha oldu. 10 milyar parola düz metin halinde DarkWeb'de sızdırıldı. Uzmanlar tüm şifreleri değiştirin uyarısı yaptı!
Tarihteki en büyük şifre sızıntısı: e-Devlet dahil tüm şifrelerinizi hemen değiştirin

Teknolojik ürünlerin sayısı günden güne artarken, güvenlik tehlikeleri de buna bağlı olarak daha çok gün yüzüne çıkıyor.


Her yıl dev teknoloji şirketlerinin yanı sıra, akıllı telefon, bilgisayar ve diğer ürünlere hack saldırısı gerçekleştiriliyor. Yakın zamanda buna bir yenisi daha eklendi. Yaklaşık 10 milyar şifre, DarkWeb'de sızdırıldı. Uzmanlar, hacker'ların kurbanı olmamak için önemli uyarılarda bulundu.


ŞİFRELERİNİZİ HEMEN DEĞİŞTİRİN


Cybernews’in bildirdiğine göre, tarihteki en büyük şifre sızıntısı geçtiğimiz hafta içerisinde meydana geldi. Önde gelen bir bilgisayar korsanlığı forumunda "RockYou2024" olarak adlandırılan bu sızıntı, 9.948.575.739 benzersiz şifreyi düz metin halinde derleyerek paylaştı. Darkweb'de ifşa edilen yaklaşık 10 milyar şifre var, yani benzeri görülmemiş ölçekte bir saldırı söz konusu. Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolanın yer aldığı veri seti 45 GB büyüklüğünde.


Bu veri sızıntısı, RockYou2021 adlı önceki bir sızıntının bir araya getirilmiş hali şeklide de söyleyebiliriz. Daha önce 2021 yılında Darkweb'e sızdırılan "RockYou2021" derlemesiyle birlikte 8.4 milyar şifre ifşa edilmişti. Dolayısıyla, RockYou2021 ve RockYou2024 arasında listeye sadece yaklaşık 1.5 milyar şifre daha eklenmiş denilebilir.


RockYou2024 isimli listede eski ve yeni veri sızıntıları sonrası elde edilip derlenen parolalar bulunuyor. Darkweb’de paylaşılan bu parolalara ulaşmak ise oldukça kolay. Hackerlar bunları kolaylıkla indirebiliyor. Bu verilere sahip olan bilgisayar korsanları ise, “credential stuffing” olarak adlandırılan kimlik bilgileri doldurma saldırıları için buradaki parolaları kullanabilecek. Aralarında Microsoft gibi devlerin de yer aldığı pek çok büyük şirket son zamanlarda bu kimlik bilgileri doldurma saldırılarından dolayı hackleniyor.


NE YAPILMALI?


Bu durumdan kaçınmak için kullanıcılar, özellikle birkaç farklı yerde aynı şifreyi kullanmaktan kaçınmalı, güvenliklerini sağlamak için şifrelerini düzenli olarak değiştirmeli, güvenli bir şifre yöneticisi kullanmalı ve 2FA (İki Faktörlü Kimlik Doğrulama) veya MFA (Çok Faktörlü Kimlik Doğrulama) gibi ek güvenlik önlemlerini almalıdır.