Önemli olmasının nedeni:Uzmanlar, parolaların çevrimiçi güvenliği garanti edemeyeceğini, ancak yine de çoğu insanın dijital korumasının birincil dayanağı olmaya devam ettiğini söylüyor. Bu nedenle, yaklaşık 10 milyar benzersiz düz metin parolası içeren bir veritabanının yakın zamanda yayınlanması güvenlik çevrelerinde alarmlara neden oldu. Parolanızın bunlardan biri olup olmadığını belirlemek ve savunmanızı nasıl güçlendireceğiniz konusunda bazı ipuçları şunlardır.
Geçtiğimiz hafta, “ObamaCare” kullanıcı adını kullanan bir kullanıcı, siber güvenlik uzmanlarının bir bilgisayar korsanlığı forumuna şimdiye kadar gönderilmiş en büyük şifre derlemesi olduğuna inandığı bir gönderi paylaştı. Rockyou2024.txt adlı dosya, 9.948.575.739 benzersiz düz metin şifresi içeriyor. ObamaCare’in, Simmons & Simmons hukuk firmasından bir çalışan veritabanı, AskGamblers adlı bir çevrimiçi kumarhaneden bir ipucu ve Burlington County’deki Rowan College için öğrenci başvuruları dahil olmak üzere veri sızdırma geçmişi var.
“Noel bu yıl erken geldi,” diye yazdı ObamaCare forumda. “Size 9,9 milyardan fazla şifrenin bulunduğu yeni bir rockyou2024 şifre listesi sunuyorum!”
Cybernews, bu parolaların 8,4 milyar parola içeren önceki bir “RockYou2021” derlemesi üzerine inşa edilen eski ve yeni veri ihlallerinden geldiğini belirledi. 1,5 milyar kimlik bilgisi kümesinin net değeri, dökümün etkisini kesinlikle azaltır. Ancak, 1,5 milyar hala risk altında olan çok sayıda parola olduğundan, uzmanlar bu veritabanının bilgisayar korsanları için güçlü bir araç olabileceği konusunda uyarıda bulunmakta haklılar.
Verizon’un 2021 Veri İhlali Soruşturmaları Raporuna göre, ihlallerin %61’i kaldıraçlı kimlik bilgilerinden kaynaklanıyor. Google Cloud’un 2023 Tehdit Ufukları Raporu bu payı daha da yükseğe koyuyor ve ihlallerin %86’sının çalınan parolaları içerdiğini tespit ediyor. Hem çevrimiçi hem de çevrimdışı hizmetler, ayrıca internete bakan kameralar ve endüstriyel donanımlar risk altında. Daha da kötüsü, RockYou2024, e-posta adresleri ve kimlik bilgileri içeren diğer sızdırılmış veritabanlarıyla birleştirildiğinde bir veri ihlali, mali dolandırıcılık ve kimlik hırsızlığı dalgasını kolaylaştırabilir.
Cybernews, kullanıcıların tehlikeye atılmış parolaları kontrol etmelerine yardımcı olmak için çevrimiçi bir araca sahiptir. Leaked Password Checker, RockYou2024 dahil olmak üzere bilinen ihlallerde görünüp görünmediğini görmek için herkesin parolasını girmesine olanak tanır. Alternatif olarak, Have I Been Pwned, e-posta adresinizin veya parolanızın bir veri ihlalinin parçası olup olmadığını kontrol etmek için benzer bir arama aracına sahiptir.
Şifreniz tehlikeye girerse, hemen değiştirin ve her hesap için ayrı bir tane oluşturun. Tekrarlanması gereken diğer güvenlik ipuçları arasında, yalnızca bir şifrenin ötesinde ek doğrulama gerektiren çok faktörlü kimlik doğrulamayı etkinleştirmek ve bir şifre yöneticisi kullanmak yer alır. Bu araçlar sizin için karmaşık şifreler üretebilir ve depolayabilir, böylece şifrenin yeniden kullanılma riskini azaltır.