fbpx
Back to Blog
Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda
Category: E-posta Güvenliği, Farkındalık Eğitimi, Güvenlik Eğitimi, Hacker, Hackleme, Oltalama, Siber Güvenlik, Siber Güvenlik Eğitimi, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 7 February 2022

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda

Birleşik Krallık’taki uzmanlara göre güvenliği ihlal edilmiş bulut depolama alanında yaklaşık 586 milyon kimlik bilgisi bulunuyor. Bu bilgiler, bu kaynağa erişim sağlayan herhangi bir hacker tarafından ücretsiz olarak indirilebiliyor. Kimlik bilgilerinin kaynağı ve şifrelerin nasıl elde edildiği de belirsiz. Milyonlarca kimlik bilgisi sızdırılmış durumda, ama nasıl?

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda, Peki Nasıl?

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda

Belirli bir şirketle ilişkili olmayan bu kimlik bilgileri için yetkililer Microsoft’un bölge yöneticisini sorguladı. Yöneticiden bulut depolama servisine sızan parolaları doğrulaması için yardım talep ettiler. İçinde 613 milyon şifre bulunan veritabanında sızan kimlik bilgilerine ait şifrelerin 226 milyonuna dair bir iz bulunamadı. 

Analizin sonucunda, bu bağlantıların bilinen ve bilinmeyen bir dizi saldırıya uğramış olabileceği tespit edildi. Kimliği belirsiz hackerlar bu kimlik bilgilerini bir Birleşik Krallık işletmesinin bulut depolama sistemine koymuş. Kimlik bilgilerinin artık herkese açık olduğu için başka hacker grupları da bu bilgileri saldırılarda kullanabilir.

Milyonlarca Kimlik Bilgisinin Sızdırılmış Durumda Olmasına Karşı Ne Tip Önlemler Alındı?

Uzmanlar tedbir olarak bu şifreleri veritabanına ekledi. Bu şekilde dünya çapındaki kişiler ve şirketler şifrelerinin risk altında olup olmadığını tespit etmek için bu veritabanında arama yapabilecek. Daha önce eşi görülmeyen bir sürü şifre bu veritabanında görüntülenebiliyor. Veritabanına 200 milyondan fazla şifrenin eklenmesi şaşırtıcı. Yani bu siber saldırı aslında göründüğünden daha büyük. Günümüzde şifreler kolaylıkla hackerların eline geçebiliyor. Dahası hackerlar yapay zekaya dayalı analitik araçlarla, kullanıcıların parolaları nasıl oluşturduğuna ilişkin kalıpları öğrenebiliyor. Güvenliği ihlal edilen şifreler hackerların işini kolaylaştırdığı için en doğru çözüm bu yöntemi tamamen ortadan kaldırmak ve yerine yenilerini aramak.

Son eklemeyle birlikte veritabanındaki toplam parola sayısı neredeyse 900 milyona yaklaştı, bu da son sürümüne göre yüzde 40’lık bir artışı işaret ediyor. FBI ve NCA şu anda sızan şifreleri doğrudan buraya ekliyor ve uzmanlara göre veritabanının boyutu büyümeye devam edecek. Eğer bu güvenliği ihlal edilmiş şifreler sürekli veritabanına eklenirse şirketler müşterilerini hackleme olaylarına karşı daha iyi koruyabilecek. 

Peki Bizler Ne Yapabiliriz?

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda

Milyonlarca Kimlik Bilgisi Sızdırılmış Durumda

Uzmanlar kullanıcılara şu önerilerde bulunuyor.

  1. Bir şifre yöneticisi kullanın.
  2. Çok faktörlü kimlik doğrulamadan yararlanmayı unutmayın 
  3. Gelişmiş siber güvenlik araçlarıyla kendinizi eğitin.

Bu konuda size destek olmak için birbirinden farklı birçok aracımızla yanınızdayız. Araçlarımıza göz atmak için mutlaka sitemizi ziyaret edin!

Share this post

Back to Blog