Tarihin en büyük şifre sızıntısına karşı uyarı: Verilerinizin Apple, Google, Facebook ve Netflix'ten çalınıp çalınmadığını nasıl anlarsınız?
Şimdiye kadar kaydedilen en büyük kimlik bilgisi ihlali olarak kabul edilen olayda, Apple , Google , Facebook , Telegram , GitHub, Netflix ve hükümet hizmetleri gibi platformlardan çalınan büyük miktardaki verilerin ardından 16 milyardan fazla kullanıcı adı ve parola ifşa oldu.
Siber güvenlik araştırmacıları tarafından doğrulanan sızıntı, benzeri görülmemiş bir tehdidi ortaya koyuyor: Bu kombinasyonların %99'u daha önce hiç rapor edilmedi.
Cybernews'e göre, set korumasız sunucularda bulundu ve suç amaçlı kullanımı kolaylaştıran bir biçimde düzenlendi: URL, kullanıcı adı ve parola . Bu, herhangi bir siber suçlunun aktif hesaplara saniyeler içinde erişmesine olanak tanır ve kimlik hırsızlığı , yetkisiz erişim veya kimlik avı saldırıları gibi anında sonuçlar doğurur.
Sızdırılan hacim, DarkBeam 2023 (3,8 milyar kombinasyon) veya National Public Data (3 milyar) gibi önceki bölümleri çok aşıyor.
Malzeme büyük ölçüde bilgi hırsızları tarafından toplandı: doğrudan enfekte cihazlardan veri çalmak için tasarlanmış kötü amaçlı programlar. Çerezler , belirteçler ve meta veriler içeren dosyalar da tespit edildi ve bu da maruz kalma seviyesini artırdı. Uzmanlar için bu sızıntı yalnızca web'de unutulmuş bir dosya değil: büyük bir istismar planı .
Fotoğraf: Shutterstock
İlk adım, hesaplarınızdan herhangi birinin tehlikeye atılıp atılmadığını kontrol etmektir. Bunu yapmak için şu araçları kullanabilirsiniz:
- Have I Been Pwned : E-posta adresinizi girin ve bir sızıntının parçası olup olmadığınızı kontrol edin.
Bir hesap tehlikeye girmiş gibi görünüyorsa, yapılacak en acil şey parolayı yeni, benzersiz ve güçlü bir parolayla değiştirmektir. Mümkünse, farklı hizmetler arasında yinelenen parolalar kullanmaktan kaçının ve adlar, tarihler veya basit diziler gibi kişisel bilgileri kullanmaktan kaçının .
Ek olarak, hesapta iki faktörlü kimlik doğrulama (2FA) yoksa, bunu etkinleştirmek önemlidir. Bu sistem, parolaya ek olarak ikinci bir faktör (SMS yoluyla gönderilen bir kod veya bir kimlik doğrulayıcı uygulama gibi) gerektirerek ekstra bir güvenlik katmanı ekler.
Fotoğraf: Shutterstock
Uzmanlar riski azaltmak için şu ipuçlarını öneriyor:
- E-posta, sosyal medya, bankacılık ve iş hizmetlerinizden başlayarak en hassas şifrelerinizi hemen değiştirin.
- İki adımlı kimlik doğrulamayı destekleyen tüm platformlarda etkinleştirin.
- Benzersiz, tahmin edilmesi zor parolalar oluşturmak için güvenilir bir parola yöneticisi kullanın.
- Artık kullanmadığınız hesapları silin ve verilerinizin hangi platformlarda saklandığını inceleyin.
- Düzenli güvenlik denetimleri gerçekleştirin: Bağlı cihazları, son oturum açma işlemlerini ve gizlilik ayarlarını inceleyin.
Bu büyük ihlal, geleneksel parolaların artık otomatik saldırılara ve karmaşık veri hırsızlığına karşı yeterli olmadığını vurgulamaktadır. Parola anahtarları (parolasız anahtarlar) gibi teknolojiler geleceğin çözümü olarak ortaya çıkmaktadır, ancak bu arada dijital güvenlik alışkanlıklarını iyileştirmek acil bir ihtiyaçtır.
Clarin
