Cybernews‘e göre tarihteki en önemli şifre sızıntısı 4 Temmuz’da meydana geldi. Önde gelen bir bilgisayar korsanlığı forumunda RockYou2024 olarak adlandırılan bu sızıntı, 9.948.575.739 benzersiz şifreyi düz metin halinde derliyor. Rakamlar biraz birbirine karışmış olabilir. İfşa edilen yaklaşık 10 milyar şifre var, yani benzeri görülmemiş ölçekte bir saldırı söz konusu.
Çoğumuz belirlediğimiz bir şifreyi birden farklı uygulamada ve sitede kullanıyoruz, sonrasında tekrar güncellemiyoruz. Hatta bazen platformlara giriş yaparken uyarılarla karşılaşmış olmalısınız. Örneğin Google Chrome, “Bir site veya uygulamadaki veri ihlali nedeniyle şifreniz ifşa oldu.” şeklinde hata mesajı verebiliyor. Bu da demek oluyor ki daha önce parolanızı kullandığınız bir site hack’lenmiş.
Nitekim tavsiyeleri tekrarlamakta fayda var. Bu konuyu ciddiye almalı ve şifrelerinizi bazı sıklıklarla değiştirmeli ya da hizmete bağlı olarak birkaç farklı şifre arasında gidip gelmek yerine güvenli bir şifre yöneticisi kullanmalısınız. 2FA (İki Faktörlü Kimlik Doğrulama) veya MFA (Çok Faktörlü Kimlik Doğrulama) kullanmak da güvenlik seviyesini artıracaktır.
“RockYou2024” aslında önceki şifre sızıntılarının bir araya getirilmiş hali. Önceki “RockYou2021” derlemesiyle birlikte 8.4 milyar şifre ifşa edilmişti. Dolayısıyla, RockYou2021 ve RockYou2024 arasında listeye sadece yaklaşık 1,5 milyar şifre daha eklenmiş diyebiliriz. ObamaCare’e göre, bu 1,5 milyar şifrenin en azından bir kısmı RTX 4090 yardımıyla kırıldı.
Cybernews’in bu yayınlarla ilgili ilk haberinde, hack ekibinin ileriye dönük olarak yapabilecekleri detaylandırılmıştı. Cybernews ekibi şunları söyledi:
“Saldırganlar, kaba kuvvet saldırılarına karşı korunmayan herhangi bir sistemi hedef almak için on milyar güçlü RockYou2024 derlemesini kullanabilir. Bu derleme, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar her şeyi içeriyor. Dahası, hacker forumları ve pazar yerlerinde bulunan ve örneğin kullanıcı e-posta adresleri ve diğer kimlik bilgilerini içeren diğer sızdırılmış veritabanlarıyla birlikte RockYou2024, veri ihlalleri, mali dolandırıcılıklar ve kimlik hırsızlıklarının art arda gelmesine katkıda bulunabilir.”
Cybernews bu konuda haklı, lakin son dönemde aniden 10 milyar şifre kırılmış değil. Ancak ne olursa olsun, şimdiye kadar ortaya çıkarılan 10 milyar farklı parola varyasyonu bulunuyor. Liste 2021’den bu yana güncellendiği ve muhafaza edildiği için kullanıcılar her zaman önlemini almalı.