05:32:08

İhlal Edi̇len Şi̇freleri̇n Büyük Bölümü Muhtemelen Si̇zi̇nki̇leri̇ de İçeri̇yor

Kötü niyetli kişiler tarafından devasa bir şifre hazinesi yayınlandı ve sizinkinin de orada olma ihtimali çok yüksek. Kullanıcıların e-postalarına bakarak şifrelerinin ve diğer kullanıcı bilgilerinin ele geçirilip geçirilmediğini ve nerede ele geçirildiğini görmelerini sağlayan “Have I Been Pwned" adlı mükemmel ihlal bildirim sitesinin arkasındaki isim olan Troy Hunt‘a göre, bu şimdiye kadar internette gördüğü en büyük ihlal edilmiş veri koleksiyonlarından biri…

Hunt gibi bir veri savunucusu için “büyük" kelimesi hafif bir ifade değil. “Naz.API" olarak adlandırılan dosya önbelleği 71 milyondan fazla e-posta adresi ve 100 milyon şifre içeriyor. Şimdiye kadar 400.000’den fazla Have I Been Pwned (HIBP) abonesi bu durumdan etkilendi.

Hepsi yeni değil. Araştırmacı blog yazısında, ihlaldeki e-posta adreslerinin yüzde 65’inden fazlasının daha önce diğer HIBP veri kümelerinde görüldüğünü söyledi. Hunt‘a göre bu durum, çalınan verilerin büyük bir kısmının halihazırda ortalıkta dolaşıyor olmasına rağmen, üçte birinden fazlasının yeni elde edilmiş gibi göründüğünü gösteriyor.

“E-posta adreslerinin üçte biri daha önce hiç görülmemişse, bu istatistiksel olarak önemlidir" diye yazdı. “Bu sadece yeniden düzenlenmiş listelerin yepyeni bir fiyonkla sarılıp bir sonraki büyük şey olarak sunulduğu olağan bir koleksiyon değil; bu önemli miktarda yeni veri."

Hunt‘ın açıkladığı gibi, verilerin çoğu “hırsız günlükleri" olarak bilinen veya birinin cihazına yüklenen ve giriş bilgilerini yakalayan kötü amaçlı yazılımlardan geliyor. Naz.API örneğinde, bu listelerin kötü niyetli kişilerin bir kişinin adı ya da e-posta adresine dayalı olarak kolayca veri aramasına olanak tanıyan ve artık feshedilmiş bir site olan illicit.services‘den toplandığına inanılıyordu.

Hunt, ele geçirilen verileri kendi verileri için tararken, 2011 yılından önce kullandığı bir şifreyi keşfetti; bu da bazı bilgilerin gerçekten çok eski olduğunu gösteriyor gibi görünüyor.

Özellikle Hunt‘ın veri setinde bulduğu on yıldan daha eski şifre göz önüne alındığında, belki de en büyük çıkarım, şifrelerin yıllar ve siteler arasında yeniden kullanılmasının çok güvensiz bir veri uygulaması olduğudur. Yakın zamanda yaşanan 23andme ihlaline atıfta bulunan araştırmacı, “şifrelerin yeniden kullanımı yaygınlaşmaya devam ettiği sürece" bu tür saldırıların da artacağına dikkat çekti.

Tavsiyesi nedir?
Geri dönüştürülmüş kimlik bilgilerinizi bir parola yöneticisi ile değiştirerek “kesinlikle bunun önüne olabildiğince erken geçin".

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…