10 milyar şifre korsanların elinde: Şifrelerinizi hemen güncelleyin
İnternet dünyasında yeni bir elektronik felaket meydana geldi ve bu durum tüm dünyadaki insanları etkileyebilir. İnternet korsanları milyarlarca şifreyi ele geçirdi.
Siber güvenlik şirketleri, kullanıcılarına özellikle banka hesapları ve e-posta hizmetlerine erişim için kullanılan şifreleri acilen değiştirmeleri çağrısında bulundu.
İnternet uzmanları, tüm kullanıcılara şifrelerini derhal değiştirmeleri gerektiğini ve eski şifreleri tekrar kullanmamaları gerektiğini belirtti. Ayrıca, yeni şifrelerin daha karmaşık ve güçlü olması gerektiğini vurguladılar.
"Daily Mail" gazetesine göre, bu devasa sızıntı "RockYou2024" adıyla biliniyor ve 4 Temmuz'dan itibaren internette erişilebilir hale geldi. Bu sızıntı, eski ve yeni veri ihlallerinden toplanmış yaklaşık 10 milyar şifre içeriyor ve tek bir dosya halinde ele geçirildi.
Söz konusu sızıntıyı ortaya çıkaran araştırmacılar, bu bilgilerin, yeterince korunmayan herhangi bir sistemi, çevrimiçi hizmetleri, çevrimiçi kameraları ve endüstriyel cihazları hedef almak için kullanılabileceğini belirtti.
Daily Mail, bu sızıntının veri ihlalleri, mali dolandırıcılık ve kimlik hırsızlığı dalgasına yol açabileceğini bildirdi. Şifreler, son yirmi yılda 4 binden fazla veri tabanından toplanarak elde edildi.
Sızıntıyı araştıran Cybernews şirketindeki araştırmacılar, suçlunun kendisini "ObamaCare" olarak adlandırdığını ve bu kişinin 2021 yılında yayımlanan önceki bir suç forumundan 8.4 milyar şifreyi kullandığını belirtti. Bu kişi, 2021 ile 2024 yılları arasında 1.5 milyar yeni şifre daha ekleyerek toplamda 10 milyar şifreye ulaştı. "ObamaCare" internette, "Bu yıl Noel erken geldi" yazarak, "Size RockYou2024 üzerinde 9.9 milyardan fazla yeni şifre içeren bir liste sunuyorum" dedi.
Araştırmacılar, bu sızdırılan verilerin "X" ağı ve "LinkedIn" gibi milyonlarca kullanıcının şifrelerini içerdiğini belirtti. Bu sızıntı, dünya genelindeki bireyler tarafından kullanılan gerçek şifrelerin bir derlemesi olup, tehdit aktörleri için siber saldırı riskini büyük ölçüde artırmaktadır.
Araştırmacılara göre, böyle bir sızıntının en tehlikeli yanı, saldırganların bir veri ihlalinden elde edilen bir şifreyi, başka bir hizmete giriş yapmak için kullanmasıdır. Örneğin, bir AT&T sızıntısından elde edilen bir şifreyi kullanarak, kişinin banka hesabında aynı şifreyi kullanıp kullanmadığını kontrol ederler.
