Tarihin en büyük veri sızıntısı geçtiğimiz hafta gerçekleştirildi. Darkweb'de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşıldı. RockYou2024 adı verilen bu sızıntı, eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyor. Önde gelen bir bilgisayar korsanlığı forumunda "RockYou2024" olarak adlandırılan bu sızıntı, 10 milyara yakın benzersiz şifreyi düz metin halinde derleyerek paylaştı. Benzer bir olayın 2021 yılında da yaşandığı "RockYou2021" derlemesiyle 8.4 milyar parola düz metin halinde yayınlandığı bildirildi. RockYou2021 ve RockYou2024 arasında listeye yaklaşık 1.5 milyar şifre daha eklenmiş olabileceği iddia ediliyor.
TAMAMI KULLANICI PAROLASINDAN OLUŞUYOR
Dünya çapındaki sızıntılardan elde edilen yaklaşık 10 milyar parolayla ilgili Yeni Şafak'ın sorularını yanıtlayan Siber Güvenlik Uzmanı Ersin Çahmutoğlu, "Yapılan incelemelerde sızdırılmış dosyada yer alan verilerin tamamının kullanıcı parolaları olduğu görüldü. 10 milyara yakın parola listesinin içerisinde eski ve yeni parolalar var. Yani bir derleme yapılmış. Aktif olarak kullanılan parolalar da olduğu için önemli ve ciddiye alınması gereken bir sızıntı bu. Bahsi geçen parolaların hangi ülkelere ait olduğu bilinmiyor. Ancak dünya çapında bir sızıntı olduğu için neredeyse her ülkedeki kullanıcıların parolaları olduğunu söyleyebiliriz. Türkiye’nin de bu ülkeler arasında olması kuvvetle muhtemel" dedi.
YA SATIYORLAR YA İSTİSMAR EDİYORLAR
Dünya genelinde gerçekleşen veri sızıntılarının boyutu hakkında da açıklamalarda da bulunan Çahmutoğlu: "Son dönemde bu tarz veri sızıntıları artışta. Geçtiğimiz aylarda 26 milyar verinin sızdığını öğrendik. Tarihin en büyüğü olarak kayıtlara geçti. Buna ilaveten bugün konuşulan parola sızıntısı da kendi kategorisinde tarihin en büyük sızıntısı olarak biliniyor. Bu gibi sızıntıların ötesinde devletin kritik kurumlarından ve dünya çapında faaliyet gösteren şirketlerden de hassas veriler sızdırılıyor. Bunların tamamına baktığımızda büyük bir tehlikeyle karşı karşıya olduğumuzu görüyoruz. Çünkü hem kişisel verilerin hem de hassas devlet verilerinin darkweb gibi yeraltı platformlarda gezmesi gibi bir durum söz konusu. Bunları ya satıyorlar ya da istismar ediyorlar." dedi.
GÜÇLÜ ŞİFRELER OLUŞTURUN
İnternet kullanıcıların bu tarz veri sızıntılarına karşı güvenlik önlemlerinin alınmasına yönelik çağrıda bulunan Çahmutoğlu, "Verilerin güvenliğini sağlamak öncelikle bireyin kendisiyle başlar. Daha sonra ilgili
hizmet alınan şirket ve devletin alması gereken önlemler söz konusu. Ancak bu konu çok karmaşık. Verilerin güvenliği konusunda girift bir durum var. Herkes sorumlu ve herkes kusurlu olabilir. Herkes üzerine düşeni yapmalı o yüzden. Bireyler olarak kullandığımız cihaz ve uygulamalara dikkat etmeliyiz. Asgari güvenlik önlemlerini bile alsak kısmen yeterli. Çünkü veri ihlallerinin çoğu asgari güvenlik önlemlerini almamaktan kaynaklanıyor. Kullandığımız şifreler basit olmamalı. Dünya çapında en çok kullanılan şifrelerin başında hala '1234' gibi şifreler var. Bu durum tehlikenin ne kadar ciddi olduğunu gösteriyor. e-Devlet, banka, mail olmak üzere mevcut şifreleri acilen değiştirerek daha güvenli hale getirmek gerekiyor. Şirketlerin de üzerine düşen sorumlulukları var."
