10 Milyar Parola Çalındı! E-Devlet ve Banka Şifreleri İçin Değerli İkaz
Dünya çapında tanınan bir hacker sitesi olan DarkWeb, üç gün evvel devasa bir data setini yayınladı. Bu sette tam 10 milyar parola bulunuyor.
Bu durumun gibisi üç yıl evvel de yaşanmıştı. O vakit ferdî bilgilerinizden annenizin kızlık soyadına, banka hesaplarınızdan e-posta ve e-ticaret şifrelerinize kadar her şey hackerların eline geçmişti.
Bu nedenle e-Devlet ve banka şifreleriniz dahil olmak üzere tüm şifrelerinizi derhal değiştirmeniz gerekiyor.
Kaynak: https://www.milliyet.com.tr/ekonomi/1…
Özellikle son periyotta kendilerini banka yahut telekomünikasyon şirketlerinden aradığını söyleyerek bireylerin dolandırıldığını çok sık gördük.
Peki bireyler bilgilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Şahıslar sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle birinci olarak ne yapmalı?
Konuyla ilgili merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu tabirleri kullandı:
“Buradaki data sızıntısı doğrudan parola listesi dediğimiz, parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanmasıdır. Sözlerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması beklenen. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor.”
“Çok büyük kuruluşlar geçtiğimiz periyotlarda hacklendi. Bu deepweb üzere yerlerde paylaşıldı. Hackerlar da bu data tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu cins wordlistlerden yararlanıyorlar. Hacklenen data tabanlarında bu çeşit dataların, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu biçim ifşa olan parolaları birtakım kurumlara da bildiriyor.”
“İfşa olan parolaları kullanıcılar farklı yerlerde kullanmaya devam ettiğinde önemli problemler çıkabiliyor. Bu tıp ihlallerle karşılaşmamak ismine yapılacak en büyük tedbirler çift doğrulama seçeneğinin faal edilmesidir. Parola bilginizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza direkt erişim sağlayamıyorlar.”
“Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da tıpkı parolaların kullanılması tehlikelidir. Her yerde birebir parolalar kullanılmamalıdır. Siz halihazırda çok kritik, kıymet verdiğiniz bir uygulamada güçlü şifre kullanıyorsanız bu size özel bir şifre ise mesela e-Devlet’i düşünün, buradaki parolanızı sık sık değiştirmeniz unutmaya yol açacağından şahıslar bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak inançlı bir parolayı olabildiğince koruma etmeliler. Kolay olan parolaları ise kullanıcılar tertipli olarak değiştirmelidir. Burada dönem olarak 3-6 ay diyebiliriz. Bankalar 3 yahut 6 ayda bir değiştirilmesini öneriyor.”
