0

BEĞENDİM

ABONE OL

News

0

Geçtiğimiz hafta tarihin en büyük veri sızıntılarından biri gerçekleşti ve darkweb’de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşıldı. “RockYou2024” olarak adlandırılan bu sızıntı, eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyor. Önde gelen bir bilgisayar korsanlığı forumunda paylaşılan bu sızıntı, 10 milyara yakın benzersiz şifreyi düz metin halinde derleyerek yayımladı. Benzer bir olay 2021 yılında da yaşanmış ve “RockYou2021” derlemesiyle 8.4 milyar parola düz metin halinde yayınlanmıştı. Bu yeni sızıntıyla listeye yaklaşık 1.5 milyar şifre daha eklenmiş olabileceği iddia ediliyor.

Tamamı Kullanıcı Parolasından Oluşuyor
Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolayla ilgili Yeni Şafak’a açıklamalarda bulunan Siber Güvenlik Uzmanı Ersin Çahmutoğlu, “Yapılan incelemelerde sızdırılmış dosyada yer alan verilerin tamamının kullanıcı parolaları olduğu görüldü. 10 milyara yakın parola listesinin içerisinde eski ve yeni parolalar var. Yani bir derleme yapılmış. Aktif olarak kullanılan parolalar da olduğu için önemli ve ciddiye alınması gereken bir sızıntı bu. Bahsi geçen parolaların hangi ülkelere ait olduğu bilinmiyor. Ancak dünya çapında bir sızıntı olduğu için neredeyse her ülkedeki kullanıcıların parolaları olduğunu söyleyebiliriz. Türkiye’nin de bu ülkeler arasında olması kuvvetle muhtemel” dedi.

Ya Satıyorlar ya da İstismar Ediyorlar
Dünya genelinde gerçekleşen veri sızıntılarının boyutu hakkında da açıklamalarda bulunan Çahmutoğlu, “Son dönemde bu tarz veri sızıntıları artışta. Geçtiğimiz aylarda 26 milyar verinin sızdığını öğrendik. Tarihin en büyüğü olarak kayıtlara geçti. Buna ilaveten bugün konuşulan parola sızıntısı da kendi kategorisinde tarihin en büyük sızıntısı olarak biliniyor. Bu gibi sızıntıların ötesinde devletin kritik kurumlarından ve dünya çapında faaliyet gösteren şirketlerden de hassas veriler sızdırılıyor. Bunların tamamına baktığımızda büyük bir tehlikeyle karşı karşıya olduğumuzu görüyoruz. Çünkü hem kişisel verilerin hem de hassas devlet verilerinin darkweb gibi yeraltı platformlarında dolaşması gibi bir durum söz konusu. Bunları ya satıyorlar ya da istismar ediyorlar” dedi.

Güçlü Şifreler Oluşturun
İnternet kullanıcılarının bu tarz veri sızıntılarına karşı güvenlik önlemleri alması gerektiğini vurgulayan Çahmutoğlu, “Verilerin güvenliğini sağlamak öncelikle bireyin kendisiyle başlar. Daha sonra ilgili hizmet alınan şirket ve devletin alması gereken önlemler söz konusu. Ancak bu konu çok karmaşık. Verilerin güvenliği konusunda girift bir durum var. Herkes sorumlu ve herkes kusurlu olabilir. Herkes üzerine düşeni yapmalı o yüzden. Bireyler olarak kullandığımız cihaz ve uygulamalara dikkat etmeliyiz. Asgari güvenlik önlemlerini bile alsak kısmen yeterli. Çünkü veri ihlallerinin çoğu asgari güvenlik önlemlerini almamaktan kaynaklanıyor. Kullandığımız şifreler basit olmamalı. Dünya çapında en çok kullanılan şifrelerin başında hala ‘1234’ gibi şifreler var. Bu durum tehlikenin ne kadar ciddi olduğunu gösteriyor. e-Devlet, banka, mail olmak üzere mevcut şifreleri acilen değiştirerek daha güvenli hale getirmek gerekiyor. Şirketlerin de üzerine düşen sorumlulukları var” dedi.