Tarihteki en büyük şifre sızıntısı geçtiğimiz hafta meydana geldi. Darkweb'de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşıldı. Uzmanlar vakit geçirmeden şifrelerinizi güncelleyin çağrısında bulundu.
Önde gelen bir bilgisayar korsanlığı forumunda "RockYou2024" olarak adlandırılan bu sızıntı, 10 milyara yakın şifreyi düz metin halinde derleyerek paylaştı. Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolanın yer aldığı veri seti 45 ciga bayt büyüklüğünde.
Bu veri seti, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar geniş bir yelpazeyi içeriyor.
Siber uzmanlar, bir bilgisayar korsanının milyarlarca giriş bilgisini bilgisayara yüklemesinin ardından insanları acilen şifrelerini güncellemeleri konusunda uyardı.
Sızıntıyı ortaya çıkaran araştırmacılar, bu bilginin bilgisayar korsanlarının çevrimiçi ve çevrimdışı servisler, çevrimiçi kameralar ve endüstriyel donanımlar dahil olmak üzere sıkı güvenlik yazılımlarıyla korunmayan her türlü sistemi hedef almasına olanak tanıyabileceğini söyledi.
Kullanıcıların sızdırılan şifrelerini derhal tüm hesaplarına sıfırlamaları ve birden fazla platformda kullanılmayan, güçlü ve benzersiz kombinasyonlar seçmeleri gerekiyor.
Ayrıca şifreye ek olarak yüz tanıma veya PIN gibi doğrulamalar gerektirerek ikinci bir güvenlik seviyesi sağlayan çok faktörlü kimlik doğrulamayı da etkinleştirmeleri gerekir.
Nordpass’in yeni araştırması, bilgisayar korsanlarının milyonlarca internet kullanıcısı tarafından kullanılan şifrelerin oldukça kolay bir şekilde kırılabildiğini gözler önüne serdi. Söz konusu araştırmaya göre, dünyanın en popüler şifrelerinin yaklaşık yüzde 70'i bir saniyeden daha kısa sürede kırılabiliyor. Zira milyonlarca kullanıcının tercih ettiği şifre geçen yıl olduğu gibi '123456' oldu.
İşte her şeye rağmen kullanıcıların vaz geçmediği şifreler... 123456 123456789
qwerty 1234567
12345678 12345
111111 123123
abc123 qwerty123