Tarihin en büyük veri sızıntısı geçtiğimiz hafta gerçekleştirildi. Darkweb’de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşıldı. RockYou2024 adı verilen bu sızıntı, eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyor. Önde gelen bir bilgisayar korsanlığı forumunda RockYou2024 olarak isimlendirilen bu sızıntı, 10 milyara yakın eşsiz şifreyi düz metin halinde derleyerek paylaştı. Benzer bir olayın 2021 yılında da yaşandığı RockYou2021 derlemesiyle 8.4 milyar parola düz metin halinde yayınlandığı bildirildi. RockYou2021 ve RockYou2024 arasında listeye yaklaşık 1.5 milyar şifre daha eklenmiş olabileceği iddia ediliyor.
TAMAMI KULLANICI PAROLASINDAN OLUŞUYOR
Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolayla ilgili Yeni Şafak’ın sorularını yanıtlayan Siber Güvenlik Uzmanı Ersin Çahmutoğlu, Yapılan incelemelerde sızdırılmış belgede yer alan dataların tamamının kullanıcı parolaları olduğu görüldü. 10 milyara yakın parola listesinin içerisinde eski ve yeni parolalar var. Yani bir derleme yapılmış. Aktif olarak kullanılan parolalar da olduğu için önemli ve ciddiye alınması gereken bir sızıntı bu. Bahsi geçen parolaların hangi ülkelere ait olduğu bilinmiyor. Ancak dünya çapında bir sızıntı olduğu için neredeyse her ülkedeki kullanıcıların parolaları olduğunu söyleyebiliriz. Türkiye’nin de bu ülkeler arasında olması kuvvetle beklenen dedi.
YA SATIYORLAR YA İSTİSMAR EDİYORLAR
Dünya genelinde gerçekleşen veri sızıntılarının boyutu hakkında da açıklamalarda da bulunan Çahmutoğlu: Son periyotta bu usul veri sızıntıları artışta. Geçtiğimiz aylarda 26 milyar datanın sızdığını öğrendik. Tarihin en büyüğü olarak kayıtlara geçti. Buna ilaveten bugün konuşulan parola sızıntısı da kendi kategorisinde tarihin en büyük sızıntısı olarak biliniyor. Bu gibi sızıntıların ötesinde devletin kritik kurumlarından ve dünya çapında faaliyet gösteren şirketlerden de hassas veriler sızdırılıyor. Bunların tamamına baktığımızda büyük bir tehlikeyle karşı karşıya olduğumuzu görüyoruz. Zira hem kişisel bilgilerin hem de hassas devlet verilerinin darkweb gibi yeraltı platformlarda gezmesi gibi bir durum söz konusu. Bunları ya satıyorlar ya da istismar ediyorlar. dedi.
GÜÇLÜ ŞİFRELER OLUŞTURUN
İnternet kullanıcıların bu biçim veri sızıntılarına karşı güvenlik tedbirlerinin alınmasına yönelik davette bulunan Çahmutoğlu, Bilgilerin güvenliğini sağlamak öncelikle bireyin kendisiyle başlar. Daha sonra ilgili
hizmet alınan şirket ve devletin alması gereken tedbirler söz konusu. Ancak bu konu çok karmaşık. Bilgilerin güvenliği konusunda girift bir durum var. Herkes sorumlu ve herkes kusurlu olabilir. Herkes üzerine düşeni yapmalı o yüzden. Bireyler olarak kullandığımız aygıt ve uygulamalara dikkat etmeliyiz. Asgari güvenlik tedbirlerini bile alsak kısmen yeterli. Zira veri ihlallerinin birçok asgari güvenlik tedbirlerini almamaktan kaynaklanıyor. Kullandığımız şifreler basit olmamalı. Dünya çapında en çok kullanılan şifrelerin başında hala ‘1234’ gibi şifreler var. Bu durum tehlikenin ne kadar önemli olduğunu gösteriyor. e-Devlet, banka, mail olmak üzere mevcut şifreleri ivedilikle değiştirerek daha güvenli hale getirmek gerekiyor. Şirketlerin de üzerine düşen sorumlulukları var.
Burak Doğan
Diğer Güncel Haberler İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
13:14
