İçinde bulunduğumuz dijital çağda veri sızıntılarının kaçınılmaz olduğu açık. O denli ki, en azından birkaç şifrenizin bir saldırılarda ele geçirilmemiş olması neredeyse imkansız. Lakin, bazı şifrelerinizin internette bir yerlerde olduğunu bilmek ile milyarlarca şifrenin kolayca satın alınabilecek şekilde toplanmış olduğunu bilmek arasında önemli bir fark var.
TechRadar tarafından bildirildiği üzere araştırmacılar, tamamı düz metin olarak saklanan yaklaşık 10 milyar eşsiz şifre içeren, rockyou2024.txt isminde bir metin evrakının internette gezdiğini keşfettiler. Başka bir deyişle bu evrakta, bir saldırı sonrasında ele geçirilmiş 10 milyar şifre açık açık listeleniyor. Yani, erişimi olan herkes bu dosya üzerinde basit bir arama ile istediği şifreyi bulabiliyor.
Elbette bu dosya sadece bir gecede oluşturulmadı. Bu şifreler zaman içinde, son 20 yılda yapılan çeşitli saldırı ve sızıntılardan toplandı. Saldırganlar, sadece 2021 yılından bu yıla kadar 1,5 milyar kadar şifreyi evraka ekledi. Ayrıca bu şifrelerin her birinin eşsiz olması, listede tekrar eden şifre olmadığı anlamına geliyor.
Ancak, listeye sahip herkesin basit bir arama ile istediği herhangi bir şifreyi arayabilmesi bu durumun en tehlikeli yanı değil. Bunun yerine, kötü amaçlı saldırganlar bunun gibi listeleri kaba kuvvet ve kimlik bilgisi doldurma hücumlarında kullanabilirler. Kaba kuvvet saldırısında, kötü niyetli kişiler bir hesaba sızmak için çok sayıda parolayı hızlı bir şekilde arka arda dener. Kimlik bilgisi doldurma da benzeridir fakat insanlar aynı şifreyi birden fazla hesap için kullanma eğiliminde olduğundan dolayı, bilinen kullanıcı adı/şifre kombinasyonları gibi diğer hesaplarda sızdırılmış kimlik bilgilerinin kullanılması mümkün olur.
10 milyar eşsiz şifre
Elbette bu cins saldırılar elle gerçekleştirilmiyor ve çok kısa sürede bu şifrelerden milyonlarcasını deneyebilecek bilgisayarlar kullanıyorlar. Bilgisayar saldırganları, 10 milyar eşsiz şifreden oluşan bir veri tabanıyla, hem şahıslara hem de benzer kuruluşlara karşı kaba kuvvet ve kimlik bilgileri doldurma saldırılarını çok daha rahat bir şekilde gerçekleştirebilecektir.
Neyse ki birey olarak kendinizi bu çeşit ataklardan müdafaaya yardımcı olmak için yapabileceğiniz pek çok şey bulunuyor. Öncelikle, kimlik bilgilerinizin bu veri tabanında veya başka bir yerde kötü amaçlı kişilerin kullanımına açık olup olmadığını görmek için sızdırılmış bir şifre denetleyicisi kullanabilirsiniz. Şifrelerinizden herhangi birinin ele geçirildiğini görürseniz çabucak değiştirmenizde yarar olacaktır.
Ayrıca, hesaplarınızın her biri için güçlü ve eşsiz bir şifre kullanmanız, bir hesabın kimlik bilgilerinin sızdırılması durumunda, diğer hesaplarınızı bu akınlardan muhafazaya yardımcı olacaktır.
Elbette bu kadar fazla eşsiz şifreyi aklınızda tutmak hayli zor olacaktır. Bu yüzden güvenilir bir şifre yöneticisi kullanabilirsiniz. İyi bir şifre yöneticisi, şifrelerinizi yönetmeye yardımcı olurken, şifre oluşturucular gibi özelliklerle eşsiz şifreler yaratmanıza yardımcı olacak ve 2FA kodları gibi ek güvenlik tedbirleri sunacaktır.
17:11
