GÜNDEMTEKNOLOJİ

Hacker formunda milyarlarca şifre çevrimiçi olarak sızdırıldı

CyberNews, RockYou2021 olarak adlandırılan, bir hacker forumunda açıklanan listenin 8,4 milyar şifre girişi içerdiğini söylüyor.


Bir hacker forumunda keşfedilen sızdırılmış şifrelerin listesi, tüm zamanların bu tür en büyük koleksiyonlarından biri olabilir.  Teknoloji haber sitesi CyberNews Pazartesi günü yaptığı açıklamada şöyle dedi. popüler bir bilgisayar korsanı forumunda bir kullanıcı tarafından sızdırılan 100 GB’lık bir metin dosyasının , muhtemelen geçmiş veri ihlallerinden toplanan 8,4 milyar şifre içerdiğini söyledi.

Kullanıcının yorumlarına göre, koleksiyondaki parolalar, ASCII olmayan karakterler ve beyaz boşluklar kaldırılmış olarak 6 ila 20 karakter arasındadır. Kullanıcı aslında listede 82 milyar şifre olduğunu iddia etti.

Ancak CyberNews, kendi testinin yaklaşık 10 kat daha az giriş bulduğunu ve rakamı 8,4 milyara yaklaştırdığını söyleyerek bu iddiayı reddetti. Özellikle dünya çapında 4,7 milyar aktif internet kullanıcısı olduğu düşünüldüğünde, bu hala önemli bir rakam .

Forum kullanıcısı, CyberNews’in, sosyal oyun geliştiricisi RockYou’nun bir SQL enjeksiyon kusurundan yararlanan birisidir

saldırıya maruz kaldığı 2009 RockYou veri ihlaline bir referans olduğuna inandığını söylediği koleksiyona RockYou2021 adını verdi . Bu olayda, sızdırılan 32 milyon parola şifrelenmemiş bir biçimde saklanmıştı ve bu da bilgisayar korsanlarının kaba kuvvet yoluyla bunları elde etmelerini kolaylaştırmıştı.

RockYou’nun 2021 sürümü, açık metin olarak 3,2 milyardan fazla benzersiz e-posta ve şifre çifti ortaya çıkaran Birçok İhlalin Derlenmesi (COMB) dahil olmak üzere geçmişten bir dizi sızdırılmış veritabanına girdiği için çok fazla şifre içeriyor . Tek parlak nokta, bu şifrelerin çoğunun etkin olmayan hesaplardan alınmış olabileceği veya o zamandan beri değiştirilmiş olabileceğidir.

Blue Hexagon CTO’su ve kurucu ortağı Saumitra Das, “Büyük hacimli herhangi bir şifre sızıntısı duymak için her zaman endişe vericidir ve ciddiye alınmalıdır” dedi. “Bu raporla ilgili kendi araştırmamız, oldukça fazla sayıda hesap şifresinin önceki ihlallerden geri dönüştürüldüğünü ve aktif olması gerekmediğini gösteriyor.”

Şimdilik, sızdırılan şifreler ve diğer hassas bilgilerden endişe duyan kullanıcıların CyberNews tarafından tavsiye edildiği gibi birkaç işlem yapmaları isteniyor.


CyberNews tarafından tavsiye edilen, yapmanız gerekenler

  • Hesabınızın bir ihlale yakalanıp yakalanmadığını öğrenmek için e-posta adresinizi girebileceğiniz saygın bir veri sızıntısı denetleyicisi kullanın. Denemeye değer siteler arasında Have I Been Pwned , Firefox Monitor ve Avast Hack Check bulunmaktadır .
  • Hesaplarınızdan birinin bir veri ihlaline yakalandığını biliyor veya hatta bundan şüpheleniyorsanız, hemen şifrenizi değiştirin.
  • Çevrimiçi hesaplarınız için güçlü ve güvenli parolalar oluşturmak, depolamak ve uygulamak için bir parola yöneticisi kullanmayı düşünün.
  • Bu yöntemin sunulduğu tüm hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin.
  • Saldırganların sizi dolandırmak için sızdırılan e-posta adresinizi kullanmaya çalıştığı spam ve kimlik avı e-postalarında artışa dikkat edin.

Parolalar gerekli bir kötülük gibi görünmeye devam etse de, özellikle kuruluşlar için daha güvenli başka kimlik doğrulama yöntemleri mevcuttur.

Veridium’un baş gelir yetkilisi Rajiv Pimplaskar, “Şirketler ve kullanıcılar, parolalara aşırı bağımlı olmalarını sona erdirmek için bu gelişmeleri bir uyandırma çağrısı olarak ele almalı” dedi.  “Token olarak telefon ve/veya FIDO2 güvenlik anahtarları gibi parolasız kimlik doğrulama yöntemleri artık yaygın olarak kullanılmaktadır.  Bu tür çözümler, kullanıcı ile BT sistemi arasında kimlik avı yapılamaz bir bağlantı oluşturur ve parola ihtiyacını ortadan kaldırmaktadır, böylece saldırı yüzeyini ve çevreyi siber saldırılara karşı daha dayanıklı hale getiriyor.”

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı