4 Temmuz Perşembe günü, bir hack forumuna yeni katılan bir kullanıcı yaklaşık 10 milyar ele geçirilmiş şifreyi düz metin olarak paylaştı. Cybernews araştırmacıları tarafından keşfedilen bu sızıntı, siber güvenlik uzmanları tarafından tüm zamanların en büyük şifre sızıntısı olarak değerlendiriliyor.
‘ObamaCare’ kullanıcı adıyla bilinen kişi, forumda “9,9 milyardan fazla şifre içeren yeni bir liste sunuyorum!” mesajını paylaştı. ‘RockYou2024’ adı verilen bu devasa şifre listesi, bilgisayar korsanlarına kaba kuvvet (brute force) saldırılarında kullanılabilecek geniş bir kaynak sağlıyor.
Brute Force Saldırıları: Brute force, saldırganların deneme yanılma yöntemiyle kullanıcıların şifrelerini tahmin etmeye çalıştığı bir siber saldırı türüdür. Bu saldırılar genellikle otomatik komut dosyalarıyla gerçekleştirilir ve kısa süre içinde çok sayıda şifre denemesi yapılabilir. Bu kadar büyük bir şifre veritabanının sızdırılması, siber saldırganların elinde neredeyse sınırsız bir şifre havuzu oluşturur.
Cybernews araştırmacıları, “RockYou2024 sızıntısı, dünya genelinde bireyler tarafından kullanılan gerçek şifrelerin bir derlemesidir. Bu kadar büyük bir sızıntı, kötü niyetli aktörlerin kimlik bilgilerini çalma riskini ciddi şekilde artırıyor” açıklamasında bulundu. Bu liste, 8,4 milyar şifre içeren RockYou2021 sızıntısının rekorunu kırarak, bugüne kadar gerçekleşen en büyük şifre sızıntısı olabilir.
‘ObamaCare’ adlı kullanıcı, eski listeyi son üç yıldaki yeni şifre sızıntısı verileriyle güncellediğini iddia ediyor. RockYou2024 listesine 1,5 milyar yeni şifre eklenmiş durumda. Kullanıcı, “RockYou2021'i son yıllarda çeşitli forumlarda sızdırılan verilerle güncelledim” diyerek, kendi ele geçirdiği yeni şifreleri de eklediğini belirtiyor.
Güvenliğinizi Artırın: RockYou2024 sızıntısı henüz çok yeni ve etkileri tam olarak bilinmiyor. Uzmanlar, bu veri ihlalinin mali dolandırıcılık ve kimlik hırsızlığı riskini artırabileceği konusunda uyarıyor. Bu durumda ne yapmalısınız? Hesaplarınızı güvence altına alın! Kullandığınız şifrelerin bu listede olabileceğini varsayarak hareket etmelisiniz.
Siber güvenlik uzmanları, şifrelerinizi değiştirmenizi ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneriyor. Ayrıca bir şifre yöneticisi kullanmak da faydalıdır; bu araçlar, güçlü ve güvenli şifreler oluşturarak bunları güvenli bir şekilde saklamanıza yardımcı olur.