Tarihin en büyük şifre veritabanı 10 milyar şifreyi ifşa etti
Tarihin en büyük şifre veritabanı 10 milyar şifreyi ifşa etti — RockYou2024 bilinen şifrelerin devasa bir derlemesidir
Sızıntı 4 Temmuz'da gerçekleşti. Bilmeniz gerekenler şunlar:
Tarihteki en önemli şifre sızıntısı 4 Temmuz'da gerçekleşti. Önde gelen bir hacker forumunda orijinal posteri "ObamaCare" tarafından RockYou2024 olarak adlandırılan bu sızıntı, 9.948.575.739 benzersiz şifreyi düz metne derliyor. Bu 9,9'dur - sızdırılan yaklaşık 10 milyar şifre, yani burada gerçekten benzeri görülmemiş ölçekte bir saldırıya bakıyoruz.
...Doğru mu? Eh, bunun bazı uyarıları var. Yanlış anlamayın: Bunu yine de ciddiye almalı ve parolalarınızı yarı sıklıkta değiştirmeli veya hizmete bağlı olarak birkaç farklı parola arasında geçiş yapmak yerine güvenli bir parola yöneticisi kullanmalısınız. 2FA (İki Faktörlü Kimlik Doğrulama) veya MFA (Çok Faktörlü Kimlik Doğrulama) kullanmak da doğru yönde akıllıca bir hareket olacaktır.
Ancak, tarihsel kapsamına rağmen, RockYou2024 esas olarak önceki parola sızıntılarının bir derlemesidir. Ayrıca 8,4 milyar parola içeren önceki bir "RockYou2021" derlemesi üzerine kurulmuştur.
Yani, RockYou2021 ve RockYou2024 arasında listeye yalnızca yaklaşık 1,5 milyar parola daha eklendi. Hacker ObamaCare'e göre, bu 1,5 milyar parolanın en azından bir kısmı, daha önce uyarıldığımız bir taktik olan RTX 4090'ın yardımıyla yeniden kırıldı.
SESİ OYNAT
Cybernews'in bu gönderilere ilişkin orijinal kapsamı, ekibinin bundan sonra ne beklenmesi ve yapılması gerektiğiyle ilgili ifadelerini içeriyor. Cybernews ekibi, "Saldırganlar, kaba kuvvet saldırılarına karşı korunmayan herhangi bir sistemi hedeflemek için on milyarlık RockYou2024 derlemesini kullanabilir. Bu, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar her şeyi içerir. Dahası, örneğin kullanıcı e-posta adresleri ve diğer kimlik bilgilerini içeren hacker forumları ve pazar yerlerindeki diğer sızdırılmış veritabanlarıyla birleştiğinde, RockYou2024 bir dizi veri ihlali, mali dolandırıcılık ve kimlik hırsızlığına katkıda bulunabilir." dedi.
Cybernews muhtemelen bu konuda haklıdır; ancak bunun esas olarak 2021 yılı gibi erken bir tarihte var olan sızıntıların bir derlemesi olması, 9,9 milyar sızdırılan şifre başlığının etkisini bir nebze olsun azaltıyor.
Kullanıcılar, listenin 2021'den beri güncellenip sürdürülmesi nedeniyle yine de uygun önlemleri almalıdır. Elbette siber güvenlik devam eden bir mücadeledir, ancak ters düşme riskine rağmen, bu çoğunlukla halihazırda gerçekleşmiş veritabanı ihlallerinden elde edilen mevcut bilgisayar korsanlarının çalışmalarının bir derlemesidir.
09.07.2024
