Tarihin en büyük şifre sızıntısı: e-Devlet ve banka şifreleri tehlikede mi?
Ocak ayında şimdiye kadar yaşanan en büyük veri sızıntısından sonra geçtiğimiz günlerde rekor kıran bir başka sızıntı daha gerçekleşti. Cybernews araştırma ekibine göre, yaklaşık 10 milyar şifre (tam olarak 9.948.575.739) 4 Temmuz'da bir hacker forumunda yayınlandı. Bu durumun bir benzeri 3 yıl önce yaşanmış, annenizin kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti. Uzmanlar, ''şifrelerinizi değiştirin'' diyerek uyarıyor.
Teknolojinin gündelik hayatımıza hakim olmasıyla beraber artık kişisel verilerimizin güvenliği de son derece kritik hale geldi. Ancak sık sık bilgisayar korsanları tarafından bu verilerimiz tehlikeye giriyor. Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?
Buradaki veri sızıntısının doğrudan parola listesi denilen parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanması olduğunu aktaran Siber Güvenlik Uzmanı Emrullah Akdemir, ‘’Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor’’ dedi.
Milliyet'in haberine göre Çok büyük kuruluşların geçen dönemlerde hacklendiğini hatırlatan Akdemir, ''Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor'' şeklinde konuştu.
TÜM PAROLALAR DEĞİŞTİRİLMELİ Mİ?
İfşa olan parolaları kullanıcıların farklı yerlerde kullanmaya devam etmesiyle ciddi sorunlar çıkabildiğini söyleyen Akdemir, ‘’Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar’’ ifadelerini kullandı. Akdemir'in ifadeleri şu şekilde: