Milyarlarca veri çalındı, tek çare iki faktörlü şifre

Son dönemde RockYou2024 adı verilen devasa veri sızıntısı, neredeyse 10 milyar internet parolasının 'Dark Web'de satışa sunulduğunu ortaya koydu. Yaşanan gelişmeler, milyonlarca insana ait kişisel bilgilerin kötü niyetli kişilerin eline geçme ihtimalini de doğurmuş durumda. Uzmanlar ise sızıntı mağduru olduğunu düşünen kişilerin vakit kaybetmeksizin iki faktörlü kimlik doğrulama (2FA) denilen uygulamaya geçmeleri gerektiği uyarısında bulundu. Haberglobal Web Özel'e konuşan Dijital İletişim Uzmanı Prof. Dr. Ali Murat Kırık ise sızıntıdan şüphelenen vatandaşlara seslenirken, "Tüm parolalarını sıfırlamaları gerekir. İki faktörlü kimlik doğrulama (2FA) kullanmak güvenliği artıracaktır. 2FA, sadece parolanızı girmenizin yeterli olmadığı, ikinci bir doğrulama adımının gerektiği bir güvenlik önlemidir. Ek güvenlik katmanı, parolanız çalınsa bile hesabınıza yetkisiz erişimi zorlaştırır" dedi.

12 KARAKTER OLMALI

Siber güvenliğin kişisel bir sorumluluk olduğuna da değinen Prof. Dr. Kırık, ayrıca "Rutin şifre değişiklikleri ve şifre oluştururken 12 haneden kısa olmamak kaydıyla büyük, küçük harf, özel karakterler ve rakamlar da kullanılmalı" diye konuştu.

1.5 MİLYAR YENİ PAROLA

Siber Güvenlik Uzmanı Berker Kılıç ise 'Dark Web'de satışa konulan listenin 2021'deki veri sızıntısının güncellenmiş bir versiyonu olduğunu belirterek, şöyle konuştu: "2021’deki liste 8,4 milyar parola içerirken, RockYou2024 listesinde buna ilave 1,5 milyar yeni parola eklendi. Bu parolalar, çeşitli eski ve yeni veri ihlallerinden toplanmış ve bazıları, NVIDIA RTX 4090 ile yeniden kırılmıştır​."

ÇEVRİMİÇİ SALDIRI DÖNEMİ 

Devasa sızıntıların zayıf parolaya sahip kullanıcılar için büyük riskler taşıdığı bilgisini de paylaşan Kılıç'ın uyarıları şöyle: "Parolaların büyük kısmı çevrimdışı brute force saldırıları veya kullanıcı adlarıyla eşleştirildiğinde daha etkili olabilecek çevrimiçi saldırılar için kullanılabilir. Kullanıcıların yüzde 18,7'si üç veya daha fazla hesap için aynı parolayı kullanıyor. Bu durum, siber suçluların tek bir sızıntı parolayı kullanarak birçok hesabı ele geçirme olasılığını artırır​. RockYou2024'ün potansiyel etkileri arasında veri ihlalleri, finansal dolandırıcılık ve kimlik hırsızlığı yer almaktadır. Siber suçlular, bu devasa parola listesini kullanarak, çeşitli çevrimiçi hesapları hedefleyebilir ve kişisel bilgileri ele geçirebilirler."

"Google Chrome'un parola kontrol özelliği, kullanıcıların parolalarının ihlal edilip edilmediğini kontrol etmelerini sağlarken, daha güçlü ve benzersiz parolalar oluşturmalarına yardımcı oluyor. Kullanıcılar, bu özellik sayesinde hesap güvenliklerini artırabilir ve olası siber saldırılardan korunabilirler. Kullanıcılar Chrome uygulamasının kayıtlı şifreler kısmından bu kontrolü yapabilirler."

HER 3 KİŞİDEN BİRİ 

Öte yandan geçtiğimiz haftalarda  yapılan “Dolandırıcılığın Toplumsal ve Bireysel Yansımaları” başlıklı araştırmada,  vatandaşın yüzde 37’sinin internet dolandırıcılığına maruz kaldığı ortaya konulmuştu. Araştırma sonuçları ayrıca, vatandaşın yüzde 15’i yüz yüze alışveriş sırasında gerçekdışı bilgilerle kandırıldığını, yüzde 10’u ise telefonla dolandırıldığını ortaya koymuştu. 

[email protected]

Kaynak: Web Özel