Tarihteki en büyük şifre sızıntısını duyurdular! 'Hemen harekete geçin' dediler!

Dünyanın en büyük teknoloji devlerini ilgilendiren dev bir siber güvenlik alarmı verildi. Apple, Facebook, Google gibi milyonlarca kullanıcının verisini barındıran platformlara ait tam 16 milyar şifrenin sızdırıldığı ortaya çıktı. Uzmanlar, kullanıcıları şifrelerini derhal değiştirmeleri konusunda uyardı.

DÜNYANIN EN BÜYÜK ŞİFRE VERİ TABANI

Güvenlik araştırmacıları, bugüne kadar tespit edilen en büyük şifre veri tabanını keşfettiklerini duyurdu. Sızan veriler arasında; Apple, Facebook, Google, X (eski adıyla Twitter), LinkedIn ve Dropbox gibi platformlara ait hesap bilgileri yer alıyor. Söz konusu veri sızıntısı, siber güvenlik dünyasında "rockyou2024" olarak adlandırılıyor.

"ROCKYOU2024" OLAYINI HATIRLATTI

Yeni yayımlanan "rockyou2024" adlı veri seti, siber suç forumlarında ifşa edildi. Uzmanlara göre, bu sızıntı şimdiye kadar tek seferde yayımlanan en büyük şifre koleksiyonu olma özelliğini taşıyor. İlk olarak 2021 yılında 8,4 milyar şifrelik bir koleksiyon olan "rockyou2021" sızdırılmıştı. Ancak şimdi bu rakam iki katına çıktı.

HER KULLANICI TEHLİKE ALTINDA

Araştırmayı gerçekleştiren siber güvenlik şirketi CyberNews, söz konusu veri setinde daha önce sızdırılmış verilerin yanı sıra yeni şifrelerin de yer aldığını açıkladı. Bu da daha önce güvenli olduğu düşünülen birçok hesabın şu anda büyük risk altında olduğu anlamına geliyor.

CyberNews uzmanları, “16 milyar şifre demek, dünya çapındaki her internet kullanıcısının ortalama iki kez etkilenmiş olabileceği anlamına geliyor,” ifadelerini kullandı.

SALDIRGANLAR İÇİN HAZİNE DEĞER TAŞIYOR

Uzmanlara göre bu tür devasa veri tabanları, siber suçlular için adeta birer hazine. Özellikle "brute-force" (kaba kuvvet) saldırılarında bu şifre koleksiyonları sıklıkla kullanılıyor. Bu yöntemle saldırganlar, çeşitli hizmetlerde kullanıcı adı ve şifre eşleşmelerini deneyerek hesaplara izinsiz giriş sağlıyor.

SADECE ŞİFRE DEĞİL, TÜM DİJİTAL KİMLİKLER RİSKTE

CyberNews, bu tür sızıntıların yalnızca kullanıcı hesaplarını değil, aynı zamanda kişisel veriler, banka bilgileri ve sosyal medya profilleri gibi dijital kimlik unsurlarını da tehdit ettiğine dikkat çekti.

NE YAPMALI? ŞİFRENİZİ HEMEN DEĞİŞTİRİN

Uzmanlar, kullanıcıların acilen şifrelerini değiştirmeleri ve her platform için farklı, güçlü şifreler kullanmaları gerektiğini vurguluyor. Aynı zamanda iki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemlerinin de devreye alınması öneriliyor.

CyberNews ayrıca kullanıcıların bilgilerini kontrol edebileceği ücretsiz bir araç sunuyor. Bu araç sayesinde e-posta adresinizin söz konusu sızıntıda yer alıp almadığını öğrenebilirsiniz.

DEV TEKNOLOJİ ŞİRKETLERİNDEN HENÜZ AÇIKLAMA YOK

Sızıntının büyüklüğüne rağmen Apple, Google ve Meta gibi şirketlerden henüz resmi bir açıklama yapılmış değil. Ancak güvenlik uzmanları, kullanıcıların şirket açıklamasını beklemeden tedbir almalarını tavsiye ediyor.

9 ilde siber suçlarla mücadele operasyonu: 190 şüpheli yakalandı

KENDİNİZİ BU ŞEKİLDE KORUYUN!

Özellikle birçok farklı uygulamada aynı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve "12345" gibi basit şifreler tercih edenler çoğunlukta yer alıyor. Hal böyle olunca bilgisayar korsanlarının da işleri bir hayli kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların hızla harekete geçmesini öneriyor:

• Şifrelerinizi Güncelleyin: Önemli hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Aynı şifreyi farklı platformlarda kullanmaktan kaçının.
   
• İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı etkinleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
   
• Şifre Yöneticisi Kullanın: Karmaşık şifreleri güvenli bir şekilde saklamak ve yönetmek için şifre yöneticisi uygulamalarına geçin.
   
• Passkey’lere Yönelin: Google’ın önerdiği gibi, şifre yerine daha güvenli olan passkey’leri tercih edin.
   
• Cihazlarınızı Kontrol Edin: Güvenilir bir antivirüs veya kötü amaçlı yazılım önleme aracıyla cihazlarınızı tarayın. Şüpheli bir durum varsa cihazınızı sıfırlayın.
   
• Dark Web İzleme: Şifrelerinizin sızdırılıp sızdırılmadığını kontrol etmek için dark web izleme hizmetlerinden faydalanın.