Acil uyarı: 1,3 milyar şifre sızdırıldı; nasıl kontrol edilir?

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — Hatta Dan Tri muhabirinin e-posta hesabı bile bu sızıntıya dahil edilmişti (Ekran görüntüsü).

Raporlara göre 1,3 milyar şifre karanlık ağa sızdırıldı. Bu olay, milyonlarca çevrimiçi hesabı benzeri görülmemiş bir risk altına sokuyor.

Kullanıcıların veri ihlallerini kontrol etmelerine yardımcı olan popüler bir web sitesi olan Have I Been Pwned'in (HIBP) kurucusu Troy Hunt, bunu "şimdiye kadar ele aldığımız en büyük veri hazinesi" olarak tanımlıyor.

Bu sızıntı sıradan rakamlarla ilgili değil. HIBP'ye göre, (kendilerine Synthient adını veren bir grup tarafından sağlanan) yeni keşfedilen veri tabanı, şaşırtıcı rakamlar içeriyor.

1,3 milyar benzersiz parola, bunların 625 milyonu daha önce hiçbir sızıntıda yer almamıştı. Ayrıca yaklaşık 2 milyar e-posta adresi de ele geçirildi.

Troy Hunt şunları söyledi: "Bu veri miktarı, daha önce kaydettiğimiz en büyük veri sızıntısının neredeyse üç katı. Gerçek şu ki, saldırganlar kullanıcı verilerine ulaştıklarında, bunları genellikle sayısız farklı kanal ve platformda tekrar tekrar kopyalayıp dağıtıyorlar."

Hatta Dan Tri gazetesinden bir muhabir bile kişisel verilerinin bu devasa veri tabanında yer aldığını gördü.

Uzmanlara göre, bilgisayar korsanları "Kimlik Bilgisi Doldurma" adı verilen yaygın bir teknik kullanıyor.

Basitçe anlatmak gerekirse, bilgisayar korsanları e-posta adresinizi ve şifrenizi yetersiz güvenlikli bir web sitesinden ele geçirdiklerinde, bu bilgileri kullanarak diğer birçok hesabınıza (Facebook, banka, Gmail vb.) giriş yapmaya çalışacaklardır.

Kullanıcılar genellikle birden fazla hesap için aynı şifreyi kullandıkları için, bu liste kurbanın dijital kalesinin kilidini açacak bir "anahtar" olarak nitelendiriliyor.

Etkilendiğinizi nasıl anlarsınız?

Şu anda tüm bu veriler Have I Been Pwned sistemine güncellenmiştir. Aşağıdaki adımları izleyerek hemen kontrol edebilirsiniz:

haveibeenpwned.com web sitesini ziyaret edin.

Arama kutusuna e-posta adresinizi girin. Sistem, e-posta adresinizin veya şifrenizin ele geçirilmiş hesaplar listesinde olup olmadığını anında bildirecektir.

Ayrıca, hesabınızla ilgili gelecekte oluşabilecek yeni ihlallerden anında haberdar olmak için e-posta bildirimlerine kaydolabilirsiniz.

Bu siber saldırı dalgasından korunmak için uzmanlar şunları öneriyor:

Şifrelerinizi asla tekrar kullanmayın: Her hesap için benzersiz bir şifre gereklidir.

Parola yöneticisi kullanın: 1Password, Bitwarden veya Google/Apple'ın parola yöneticisi gibi araçlar, karmaşık parolalar oluşturmanıza ve saklamanıza yardımcı olacaktır.

İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Bu, en önemli ikinci koruma katmanıdır ve bilgisayar korsanlarının parolanıza sahip olsalar bile oturum açmalarını engeller.

Parola Kullanımı : Mümkünse, daha fazla güvenlik için parola gerektirmeyen bir giriş teknolojisine (parola kullanımı) geçin.

Bu olay, 183 milyon şifrenin sızdırıldığı başka bir olayın ortaya çıkmasından sadece birkaç hafta sonra gerçekleşti ve siber güvenliğin giderek karmaşıklaşan durumunu gözler önüne serdi.

Kaynak: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm