10 Milyar Parola Çalındı! E-Devlet ve Banka Şifreleri İçin Önemli Uyarı
Dünya çapında tanınan bir hacker sitesi olan DarkWeb, üç gün önce devasa bir veri setini yayınladı. Bu sette tam 10 milyar parola bulunuyor.
Bu durumun benzeri üç yıl önce de yaşanmıştı. O zaman kişisel bilgilerinizden annenizin kızlık soyadına, banka hesaplarınızdan e-posta ve e-ticaret şifrelerinize kadar her şey hackerların eline geçmişti.
Bu nedenle e-Devlet ve banka şifreleriniz dahil olmak üzere tüm şifrelerinizi derhal değiştirmeniz gerekiyor.
Özellikle son dönemde kendilerini banka veya telekomünikasyon şirketlerinden aradığını söyleyerek kişilerin dolandırıldığını çok sık gördük.
Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?
Konuyla ilgili merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:
“Buradaki veri sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.”
“Çok büyük kuruluşlar geçtiğimiz dönemlerde hacklendi. Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor.”
“İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde ciddi sorunlar çıkabiliyor. Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar.”
“Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır. Siz halihazırda çok kritik, önem verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet'i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı olabildiğince muhafaza etmeliler. Basit olan parolaları ise kullanıcılar düzenli olarak değiştirmelidir. Burada periyot olarak 3-6 ay diyebiliriz. Bankalar 3 veya 6 ayda bir değiştirilmesini öneriyor.”
Yorum Yazın
bunlara karşı devletin önlem alması lazım, şifreyi değiştirmek çare değil
Şeyimde bile değil sorumlusu çaldıranlardır.
Madem böyle bir tehlike var, biz neden bankaları kullanıyoruz ? Madem böyle bir tehlike var, neden her gün abuk subuk onlarca tanıtım mesajı atan bankalar, ... Devamını Gör
Kirlilik değil olabilen şeyler