Bir hacker forumunda kullanıcılar şifre veri ihlali keşfetti. Bir dosyada İnternet korsanları milyarlarca şifreyi sızdırdı. Parola listesini tüm zamanların bu tür en büyük koleksiyonlarından biri olarak ifade ettiler. Uzmanlar, İnternet kullanıcılarının atması gereken adımları da anlattı.
Şifre veri ihlali ayrıntılarıyla ortaya çıktı
Teknoloji haber sitesi CyberNews Pazartesi günü bir açıklama yaparak söz konusu olayın ayrıntılarını anlattı. Popüler bir bilgisayar korsanı forumunda bir kullanıcı 100 GB’lık bir metin dosyasını sızdırdı. Bu metin dosyasında büyük ihtimalle geçmişteki veri ihlallerinden toplanan 8,4 milyar şifre girişi yer alıyor.
Dosyadaki parolalar, ASCII olmayan 6 ila 20 karakterden oluşuyor. Kullanıcı aslında listede 82 milyar şifre olduğunu iddia etti. Ancak CyberNews bunu test ederek reddetti. Buna göre, sayı yaklaşık 8,4 milyar. Dünya çapında 4,7 milyar aktif İnternet kullanıcısı bulunduğunu düşünürsek bu yine de önemli bir sayı.
Forum kullanıcısı şifre veri ihlaline RockYou2021 adını verdi. 2009’da sosyal oyun geliştiricisi RockYou bir saldırıya maruz kaldı. İnternet korsanları, bir SQL enjeksiyon hatasından faydalanmıştı. İşte o tarihte hackerların ele geçirdiği şifreleri çevrim içi paylaştılar.
2009 yılındaki olayda sızdırılan 32 milyon parola şifrelenmemiş bir biçimde saklanmıştı. Bu da bilgisayar korsanlarının kaba kuvvet yoluyla bunları elde etmelerini kolaylaştırdı. Ancak bu şifrelerin çoğu aktif olmayan hesaplardan alınmış olabilir ya da şifreler olaydan sonra değiştirilmiş de olabilir.
E-posta hesabınızın şifre veri ihlallerinde adı geçip geçmediğini birkaç şekilde öğrenebilirsiniz. Have I Been Pwned, Firefox Monitor ve Avast Hack Check bu konuda size yardımcı olacak güvenilir adresler. Hesaplarınızdan şüphe duyuyorsanız hemen şifrenizi değiştirin.
Ayrıca çevrim içi hesaplarınız için güçlü ve güvenli parolalar oluşturmak, depolamak ve uygulamak için bir parola yöneticisi kullanabilirsiniz. Tüm hesaplarda çok faktörlü kimlik doğrulamayı etkin hale getirmelisiniz. E-posta adresinizde spam ve kimlik avı e-postalarında artışa dikkat edin.
{{user}} {{datetime}}
{{text}}