Acil uyarı: 1,3 milyar şifre sızdırıldı, nasıl kontrol edilir?

1,3 milyar şifre karanlık web'e sızdırıldı ve milyonlarca çevrimiçi hesap benzeri görülmemiş bir riske atıldı.

Kullanıcıların veri ihlallerini kontrol etmelerine yardımcı olan popüler bir web sitesi olan Have I Been Pwned'ın (HIBP) kurucusu Troy Hunt, bunu "şimdiye kadar işlediğimiz en büyük veri hazinesi" olarak nitelendirdi.

Sızıntı sadece rakamlarla ilgili değil. HIBP'ye göre, yeni keşfedilen veritabanı ( Synthient adlı bir grup tarafından sağlanıyor) şaşırtıcı rakamlar içeriyor.

1,3 milyar benzersiz şifre, bunların 625 milyonu daha önce hiçbir ihlalde ortaya çıkmamış şifreler. Ve yaklaşık 2 milyar e-posta adresi.

Troy Hunt, "Bu, şimdiye kadar gördüğümüz en büyük sızıntıdan neredeyse üç kat daha büyük," dedi. "Gerçek şu ki, kötü niyetli kişiler kullanıcı verilerine eriştikten sonra, bunları genellikle kopyalayıp birden fazla kanal ve platformda defalarca dağıtıyorlar."

Hatta Dan Tri muhabirleri bile bu devasa veri tabanında kişisel verilerini buldular.

Uzmanlara göre, bilgisayar korsanları Credential Stuffing adı verilen yaygın bir teknik kullanıyor.

Basitçe söylemek gerekirse, bilgisayar korsanları zayıf güvenlikli bir web sitesinden e-postanızı ve şifrenizi ele geçirdiğinde, bu bilgileri diğer hesaplarınıza (Facebook, banka, Gmail...) giriş yapmaya çalışmak için kullanırlar.

Kullanıcıların birden fazla hesap için aynı şifreyi kullanma alışkanlığı nedeniyle bu liste, mağdurun dijital kalesinin kapısını açacak bir "ana anahtar" olarak değerlendiriliyor.

Etkilendiğinizi nasıl anlarsınız?

Şu anda tüm bu veriler Have I Been Pwned sistemine güncellendi. Aşağıdaki adımları izleyerek hemen kontrol edebilirsiniz:

haveibeenpwned.com adresini ziyaret edin

Arama kutusuna e-posta adresinizi girin. E-posta adresiniz veya şifreniz açık listede yer alırsa sistem bunu hemen bildirecektir.

Gelecekte hesabınızı ilgilendiren yeni ihlaller konusunda anında uyarı almak için e-posta bildirimlerine de kaydolabilirsiniz.

Uzmanlar, siber saldırı dalgasından korunmak için şunları öneriyor:

Şifreleri asla tekrar kullanmayın: Her hesabın kendine özgü bir şifresi olması gerekir.

Şifre yöneticisi kullanın: 1Password, Bitwarden veya Google/Apple'ın yöneticileri gibi araçlar karmaşık şifreler oluşturmanıza ve saklamanıza yardımcı olacaktır.

İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Bu, bilgisayar korsanlarının parolanıza sahip olsalar bile oturum açmalarını engelleyen en önemli ikinci koruma katmanıdır.

Parola Kullanın : Mümkünse, ek güvenlik için parolasız oturum açma teknolojisine (Parola) geçin.

Olay, 183 milyon şifrenin sızdırılmasının ardından birkaç hafta sonra yaşandı ve giderek karmaşıklaşan siber güvenlik durumunu gözler önüne serdi.

Kaynak: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm