Siber güvenlik araştırmacıları, popüler bir hacker forumunda “şimdiye kadarki en büyük şifre derlemesi” olarak nitelendirilen devasa bir veri seti ortaya çıkardı. Cybernews araştırmacıları tarafından keşfedilen rockyou2024.txt isimli dosya, 4 Temmuz’da ObamaCare kullanıcı adını taşıyan biri tarafından paylaşıldı. Bu dosya, inanılmaz bir şekilde 9.948.575.739 benzersiz düz metin şifresi içeriyor. Neredeyse 10 milyar parolanın sızdırılması, benzeri görülmemiş ölçekteki bir saldırıyı işaret ediyor.
RockYou2024’ün gerçek boyutu
RockYou2024 sızıntısının ciddiyetini anlamak için bazı önemli noktaları göz önünde bulundurmak gerekiyor. Öncelikle, bu sızıntı esas olarak önceki parola sızıntılarının bir derlemesi. RockYou2024, 8.4 milyar parola içeren “RockYou2021” derlemesi üzerine inşa edilmiş. Yani, RockYou2021 ve RockYou2024 arasında listeye yaklaşık 1.5 milyar yeni parola eklenmiş. Bu yeni parolaların bazıları, hacker ObamaCare tarafından RTX 4090 kullanılarak kırıldı. Bu kadar çok şifrenin tek bir devasa, aranabilir veri tabanında toplanması, kimlik bilgisi doldurma saldırılarının riskini önemli ölçüde artırıyor.
Sızıntının potansiyel tehditleri
Cybernews’in haberine göre, RockYou2024 sızıntısının potansiyel tehditleri oldukça geniş kapsamlı. Cybernews ekibi, “Saldırganlar, 10 milyar güçlü RockYou2024 derlemesini, çevrimiçi ve çevrimdışı hizmetlerden internet bağlantılı kameralara ve endüstriyel donanımlara kadar herhangi bir sistemi brute-force saldırılarına karşı korumayan herhangi bir sistemi hedeflemek için kullanabilir.” dedi. Bu sızıntı, diğer hacker forumlarında ve pazar yerlerinde bulunan, kullanıcı e-posta adresleri ve diğer kimlik bilgileri gibi veri tabanlarıyla birleştirildiğinde, veri ihlalleri, mali dolandırıcılık ve kimlik hırsızlığı riskini artırabilir.
Kullanıcılar ne yapmalı?
Kullanıcılar, bu sızıntının ciddiyetini göz önünde bulundurarak bazı önemli adımlar atmalıdır:
- Parola değişikliği: Parolalarınızı düzenli olarak değiştirin. Aynı parolayı birden fazla hesapta kullanmaktan kaçının.
- Güvenli parola yöneticisi: Güvenli bir parola yöneticisi kullanarak güçlü ve benzersiz parolalar oluşturun.
- İki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA): Hesaplarınızı ek güvenlik katmanlarıyla koruyun.
RockYou2024 sızıntısı, esas olarak önceki sızıntıların bir derlemesi olsa da yine de dikkat edilmesi gereken ciddi bir güvenlik tehdidi. Dijital çağda, güvenlik önlemlerini sürekli olarak güncel tutmak ve kişisel bilgilerinizi korumak her zamankinden daha önemlidir. Parolalarınızı güçlü, benzersiz ve düzenli olarak değiştirilmiş tutarak, siber tehditlere karşı daha güvenli olabilirsiniz.
Bir Yorum