İnternette şu ana kadar yapılmış en büyük sızıntı gerçekleşti. Siber korsanların dolaştığı bir ağda 10 milyar şifre paylaşıldı.
Bilgisayar korsanlarının bulunduğu ağda "RockYou2024" olarak adlandırılan bu sızıntı, 10 milyara yakın benzersiz şifreyi düz metin halinde derleyerek paylaştı.
45 GB BOYUTUNDA ŞİFRE DOSYASI İFŞA EDİLDİ
Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolanın yer aldığı veri seti 45 GB büyüklüğünde. Bu veri seti, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar geniş bir yelpazeyi içeriyor.
RockYou2024 isimli listede eski ve yeni veri sızıntıları sonrası elde edilip derlenen parolalar bulunuyor. Darkweb’de paylaşılan bu parolalara ulaşmak ise oldukça kolay. Hackerlar bunları kolaylıkla indirebiliyor. Bu verilere sahip olan bilgisayar korsanları ise, “credential stuffing” olarak adlandırılan kimlik bilgileri doldurma saldırıları için buradaki parolaları kullanabilecek. Aralarında Microsoft gibi devlerin de yer aldığı pek çok büyük şirket son zamanlarda bu kimlik bilgileri doldurma saldırılarından dolayı hackleniyor.
VERİLERİN GÜVENLİĞİ NASIL SAĞLANIR?
Uzmanlar, büyük sızıntının kurbanı olmamak için neler yapılması gerektiğini sıraladı. Siber güvenlik uzmanları, her hizmet için karmaşık ve benzersiz şifrelerin yanı sıra iki faktörlü kimlik doğrulama ve diğer çevrimiçi savunma mekanizmalarının kullanılmasını öneriyor.
