Söz konusu siber güvenlik olunca, çıkan her haberi, verilen her bilgiyi tekrar tekrar teyit etmek gerektiğine dair yepyeni bilgiler geldi: Buna göre, geçtiğimiz aydan beri teknoloji dünyasını birbirine katan, toplamda 10 milyardan fazla şifrenin çalındığına dair gelen bilgiler sahte çıktı. İşte bu haberin nasıl çıktığına ve beraberinde getirdiği tehlikeye dair detaylar…
10 milyardan fazla şifre çalınmamış: Peki bu nereden çıktı?
RockYou2024 olarak bilinen ve yaklaşık 10 milyar kullanıcı bilgisini içerdiği iddia edilen şifre sızıntısı, bir siber güvenlik araştırmacısının incelemeleri sonucunda gerçek bir sızıntı dahi olmaktan uzak olarak nitelendirildi.
WizCase’in siber güvenlik araştırma ekip lideri Ata Hakcil’in yaptığı detaylı inceleme, sızıntının büyük bir kısmının yapay zeka tarafından üretilmiş sahte verilerden oluştuğunu ortaya çıkardı. Hakcil, 155 GB büyüklüğündeki dosyayı incelediğinde, çoğu web sitesinin kabul etmeyeceği rastgele ve okunaksız satırları ve 6 karakterden kısa şifreleri denklemden çıkardı.
Hakcil, listeyi 6 ila 12 karakter içeren şifrelere indirgediğinde, toplam sayı 5.9 milyar şifreye düştü. Siber güvenlik uzmanı bu işlemi tekrar tekrar yaptı ve çalındığı iddia edilen şifrelerin, basit bir algoritma ile birbiri ardına üretilmiş rastgele rakamlar ve sayılar bütünü olduğunu keşfetti. Özetle, çalındığı iddia edilen 10 milyar şifre, yapay zeka tarafından üretilen öylesine kodlardan ibaretti.
Peki tüm bu zahmete neden girildi? İşte tam burada bir komplo teorisi devreye giriyor. Hatırlayacağınız üzere, bu 10 milyar şifrenin içinde bulunduğu veritabanını web sitesine yükleyen bazı mecralar, kendi şifrenizi yazarak, şifrenizin listede olup olmadığını söylüyordu.
Ya da… Şifrenizi elde etmek için sürecin en başından beri böyle bir kılıf mı uydurmuşlardı?
Bu aşamada karar sizin. Biz her ihtimale karşı eğer bu tip sitelere şifrenizi girdiyseniz, derhal farklı bir şifre belirlemenizi öneriyoruz.