Uygulama ve ağ güvenliği şirketi Syhunt, Şubat ayı başında bir çevrimiçi siber suç forumunda ücretsiz olarak yayınlanan “COMB21” adlı devasa bir 100 GB veri kümesini analiz etti. Bilinen en büyük şifre sızıntısı olan COMB21’in içerisinde Türkiye de yer alıyor.
Sızıntı, yalnızca mevcut ve geçmiş parolaları açığa çıkarmakla kalmayıp, aynı zamanda dünyanın her yerinden bireylerin ve kuruluşların önemli parola öğe ve kalıplarını yeniden kullanmaları ve değişen alışkanlıkları hakkında tehlikeli ve benzeri görülmemiş bir şekilde iç görü sağlıyor. Genel olarak benzersiz bir e-postaya bağlı 3 ila 30 şifre açığa çıkarılırken bu, bir kişinin şifre değiştirme alışkanlıkları hakkında da korsanlara fikir veriyor. Bir parola birden fazla alanda aynı kullanıcı adıyla tekrarlandığında, parolayı yeniden kullanma alışkanlığı olan biri kullanıcı açığa çıkmış oluyor.
Dünyanın dört bir yanındaki kamu alanlarından gelen e-posta adresleriyle ilişkili 1.502.909 şifreyi de içeren sızıntıda, Türkiye hükümetine ait açığa çıkarılan şifrelerin sayısı 11 bin 469 iken, ABD hükümeti ifşa edilen şifrelerin 625.505’ini oluşturarak listenin tepesinde yer alıyor. ABD’yi sırasıyla İngiltere (205.099), Avustralya (136.025), Brezilya (68.535) ve Kanada (50.726) takip ediyor.
Kamu yönetim sistemlerinin ihlali anlamına gelmeyen sızıntıda şifrelerin, çalındıktan sonra şifre bozma gibi tekniklerle veya kimlik avı saldırıları ve güvenli olmayan, düz metin bağlantılar gibi tekniklerle elde edildiği söyleniyor. Toplam 2,18 milyar benzersiz e-posta adresine bağlı 3,28 milyar parolanın ifşa edildiği sızıntı, ücretsiz olarak hackerlar ve siber suçlular arasında tek bir 7zip sıkıştırılmış arşiv şeklinde aktif olarak paylaşılıyor.
Syhunt, COMB sızıntısının yalnızca bilgisayar korsanları ve siber suçlular değil, aynı zamanda “düşman yabancı oyuncular” tarafından da yararlanabileceği konusunda uyarıda bulunuyor.