1,2 Milyar Şifre Çalındı!
E-posta ve sosyal ağ parolalarınızı değiştirmenizde fayda var. Uzmanlık alanı veri sızıntılarını tespit etmek olan Hold Security adlı ABD merkezli güvenlik şirketi, Rus hacker’ların dünya genelinde 500 milyonun üzerinde e-posta adresine bağlı olan 1,2 milyar kullanıcı adı ve parola kombinasyonunu ele geçirdiklerini açıkladı.
Hold Security bu saldırıyı tarihteki en büyük veri sızıntısı olarak tanımlarken, ilgili verilerin 420 bini aşkın web sitesinden çalındığını da öne sürdü. Hack saldırısından etkilenen şirketler açıklanmazken, “dünya genelindeki tüm sektörlerin liderleri listede mevcut” ifadesi kullanıldı.
Kişisel siteler de mağdur
Habere göre sahip olduğunuz blog sayfasına bile Rus hacker’lar dadanmış olabilir. Zira hedefte sadece iş dünyası yok. Küçük ölçekli yayınlar ve hatta kişisel web siteleri, kimlik avının kurbanı olmuş durumda.
Ne yapmak gerekiyor?
Mevcut teknolojiler dahilinde, “kırılması imkansız” bir parola bulunmuyor. Ancak daha zorlayıcı bir parola belirleyerek, hacker’ların işini uzatabilir ve size bulaşmamalarını sağlayabilirsiniz.
Bunun için özellikle sosyal medyada tüm kişisel verileriniz diziliyken, kendinizle ilişkili şeyleri parola olarak seçmemeniz (hayvanınızın adı, doğum tarihiniz vb), parolada mutlaka büyük-küçük harfler, sayılar ve özel karakterler barındırmanız ve sözlükte yer alan bir kelimeyi tercih etmemeniz öneriliyor.
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
bu ne lan benim explorer haberi görüntüleyemiyor. yaptığınız işe başliyim… eski haline dönün mındar etmişiniz siteyi..
İstediğimiz kadar değiştirelim ama brute force ile her şifre kırılır 🙂
Nahhhh kırarlar diyecem onlara. Çünkü ben şifrelerimi icloud ile otomatik tanımlatıyorum. Hepside özel karakterli şifreler ve birbirlerinden farklılar. İcloud bilgilerimi ele geçirmeleri lazım önce.
Bruteforce noobları toplanmış.
brutforce sadece sözlükteki kelimelere dayalı şifrelerde işe yarar… gerçek şifrede işlemez…
ruslarla ilgili bişey koyun sifreyi yazamasınlar
esas şifre değiştirirken ele geçiriyorlar, önden bu tarz haber salıp sonra sniff etmeye başlıyorlar ve değiştirmeye çalıştığınız anda ele geçiyor. bi daha düşün ve min 16 karakterli bir parola koyun. Ör: Bugun_sicaklik_32C
kim neyi nerden çalmış bu nasıl haber yaaaaa
siz zannediyorsunuzki adam hash ı alıp dic ile veya bruto ile tek bir pc den kırıyor, hayir öyle bişi yok, kırılmış hash içinde yoksa örneğin 10bin zombi(trojan bulaşmış bilgisayar) üzerinden cpu %1 kullanacak şekilde aralıklar dağıtılarak kırdırılıyor, öyle sandığınız gibi o 10 20 basamaklar yıllar değil günler içindede kırılıyor… adamın elinde 500bin makine var sizin 20 basamaklı keyiniz zorlarmı saniosunuz…
biz hala twitter ne zmana kapandı ne zaman acılacakk… konu çöp