RockYou2024 Şifre Veritabanı : 10 Milyar Şifre Sızdırıldı

Güvenlik araştırmacılarına göre, dünyanın en büyük çalıntı parola koleksiyonu, siber suçluların bu tür kimlik bilgilerini takas ettiği kötü şöhretli bir suç pazarına yüklendi. ‘ObamaCare’ adını kullanan bir bilgisayar korsanı, uzun yıllar boyunca çok sayıda veri ihlali ve saldırıdan toplandığı düşünülen yaklaşık 10 milyar benzersiz parolayı içerdiği iddia edilen bir veritabanını yayınladı. İşte bilmeniz gereken her şey.

RockYou2024 Şifre Veritabanı Hakkında Bilmeniz Gerekenler

Cybernews’den güvenlik araştırmacıları, BreachForums yeraltı suç forumunda şimdiye kadar görülen en büyük çalınmış ve sızdırılmış kimlik bilgisi koleksiyonunu ortaya çıkardıklarını söylüyor. Hepsi düz metin biçiminde olduğu söylenen şaşırtıcı 9.948.575.739 benzersiz parola içeren RockYou2024 derlemesi, görünüşe göre 8,4 milyar parola içeren ve karışıma yaklaşık 1,5 milyar yeni parola ekleyen RockYou 2021 olarak bilinen daha eski bir kimlik bilgisi veritabanını içeriyor. Bunlar 2021’den 2024’e kadar olan dönemi kapsıyor ve en son kimlik bilgisi dosyasının en az yirmi yılı kapsayan toplam 4.000 büyük çalınmış kimlik bilgisi veritabanından girdiler içerdiği tahmin ediliyor.

Araştırmacılar, “RockYou2024 sızıntısı özünde, dünyanın dört bir yanındaki bireyler tarafından kullanılan gerçek dünya parolalarının bir derlemesidir” dedi ve “tehdit aktörleri için birçok parolanın kimlik bilgisi doldurma saldırılarının riskini önemli ölçüde artırdığını ortaya koyuyor” diye ekledi.

RockYou2024 Verilerinin Bütünlüğü Hakkında Şüpheler Ortaya Çıkıyor

Bazı güvenlik araştırmacıları RockYou2024 dosyasında bulunan verilerin değeri konusunda endişelerini dile getirdiler. Verilerin en azından bir kısmını elde edip inceleyen kaynaklar, bunların çoğunun “çöp” olduğunu ve herhangi bir saldırgana faydalı olma ihtimalinin düşük olduğunu öne sürüyor. Bu endişelerimle Cybernews ekibiyle iletişime geçtim ve bir sözcü şu açıklamayı yaptı:

“Araştırmacılarımız, verileri içeren dosyayı yayınlayan ve verilerin çıkarıldığı yaklaşık 30 GB kombolistin kanıtını sağlayan tehdit aktörüyle temas halindeydi. Ancak araştırma ekibimiz tüm veri kümelerini kapsamlı bir şekilde araştırmadı. Yine de araştırmacılar, sağlanan kombolistler ile RockYou veri kümesinin bir kısmı arasındaki değerleri %100 eşleşmeyle eşleştirebildiler. Amacımız, halkı potansiyel riskler hakkında bilgilendirmek, veri kümesini tehdit aktörlerine kullanım için iletmek değil. Bu nedenle, bahsettiğiniz iddiaları diğer hacker’lar/araştırmacılar tarafından doğrulayamayız veya reddedemeyiz.”

RockYou2024’ün Kaba Kuvvet Etkileri

Kimlik bilgisi doldurma saldırıları, suçlular ve devlet destekli bilgisayar korsanları ile fidye yazılımı iştirakçileri için hizmetlere ve sistemlere ilk erişimi elde etmenin en yaygın ve başarılı yöntemlerinden biri olmaya devam ediyor.

Araştırma ekibi, bu tür tehdit aktörlerinin kaba kuvvet saldırıları gerçekleştirmek ve “veri setinde yer alan parolaları kullanan kişiler tarafından kullanılan çeşitli çevrimiçi hesaplara yetkisiz erişim elde etmek” için RockYou2024 parola derlemesini istismar edebileceğini söyledi. Bu, çevrimiçi hizmetlerden internete bakan kameralara ve hatta endüstriyel donanıma kadar her şeyi içerebilir. Hacker forumlarında ve karanlık web pazar yerlerinde e-posta adresleri ve diğer kimlik bilgilerini içeren diğer sızdırılmış veritabanlarıyla birleştirildiğinde, ekip “RockYou2024’ün bir dizi veri ihlali, mali dolandırıcılık ve kimlik hırsızlığına katkıda bulunabileceği” sonucuna vardı.

Güvenlik Uzmanları Ne Kadar Endişelenmeniz Gerektiğini ve Şimdi Ne Yapmanız Gerektiğini Açıklıyor

“Bunun kulağa komik gelebileceğini biliyorum ama fazladan 1,5 milyar parola ne işe yarar ki?” Kendini Cyber Ninja Savaşçısı olarak tanımlayan ve PwnDefend güvenlik danışmanlık şirketinin kurucusu olan Daniel Card, “Bir noktada haklı: Bu tür veritabanları benzersiz parola boyutu açısından bir dönüm noktasına ulaştığında, kaç tane yeni parola eklendiğinin pek bir önemi kalmıyor. Card, “İnsanların parolaları nasıl oluşturduğuna baktığımızda,” dedi, “bu dünyayı değiştirecek mi? Muhtemelen hayır. Bunun tehdit aktörlerinin yeteneklerini anlamlı bir şekilde değiştireceğini düşünmüyorum.”

Diğer güvenlik uzmanları da bu konuda Card ile aynı fikirde. Tehdit istihbarat ajansı Cyjax’ın baş güvenlik bilgi sorumlusu Ian Thornton-Trump, “Bu bileşik çalışma, kimlik ve erişim yönetimi kontrollerinin ne kadar korkunç olduğu ve bu bilgilerin korunmamasının ne kadar kötü olduğu konusunda şok ve dehşet anı olsa da,” dedi, “Bence bu birleştirilmiş verilerin büyüklüğünün muazzam boyutu nedeniyle neredeyse işe yaramaz hale geldiği bir noktaya geliyor.” Thornton-Trump bunun kötü bir şey olduğunu kabul ediyor elbette, ancak gerçekten kötü olan şey, dünya çapındaki kuruluşlarda hala var olan çok faktörlü kimlik doğrulamanın eksikliği. “Belki de bir yazılım hizmeti platformunda herhangi bir oturum açma için MFA’yı zorlayan bir düzenlemeye bakmamız gerekiyor?” diye sonuca varıyor.

Bu büyük düz metin parola kimlik bilgileri sızıntısına yanıt olarak ne yapmalısınız? Tavsiyem kendinize ve oturum açma güvenliğine yönelik tutumunuza iyi bir göz atmanızdır. Güvenlik tedarikçisi ESET’in küresel siber güvenlik danışmanı Jake Moore da buna katılıyor gibi görünüyor. Moore, “Ne yazık ki veri ihlalleri meydana gelmeye ve büyümeye devam ederken, her bir hesap için benzersiz parolalar kullanmamak için gerçekten hiçbir mazeret yok,” diyor. “Neyse ki, parola yöneticilerini kullanmak ve günlük hayata uygulamak her zamankinden daha kolay. Ayrıca parola oluşturmanın zor kısmını ve bu karmaşık kodların güvenli bir şekilde saklanmasını sağlıyorlar,” diye sonlandırıyor Moore.

Bu arada, RockYou2024 konusunda aşırı panik yapmayın. Parola oluşturma, depolama ve kullanımı konusunda mümkün olduğunca dikkatli davranarak işinize devam edin. Bir parola yöneticisi kurun ve çalıştırın, 1Password ve Proton Pass sağlam seçeneklerdir ve Apple yaklaşan iOS 18 güncellemesiyle genel bir parola yöneticisi uygulaması sunacaktır. Ah, ve mümkün olan her yerde MFA kullanmaya başlayın. Cybernews’in ifşa edilen parola denetleyicisini kullanarak, parolalarınızdan herhangi birinin bu son RockYou çalınan kimlik bilgileri veritabanında yer alıp almadığını kontrol edebilirsiniz.

Veri sızıntılarına karşı korunmak için profesyonel destek almak önemlidir. Secure Fors, bu alanda uzmanlaşmış ekibi ile şirketlere ve bireylere kapsamlı güvenlik hizmetleri sunmaktadır. Secure Fors’un hizmetleri sayesinde verilerinizi güvence altına alabilir ve olası siber saldırılara karşı daha hazırlıklı olabilirsiniz.

Kaynak : https://www.forbes.com/sites/daveywinder/2024/07/05/new-security-alert-hacker-uploads-10-billion-stolen-passwords-to-crime-forum/

RockYou2024 Şifre Veritabanı : 10 Milyar Şifre Sızdırıldı

Sosyal medyada paylaş

Etik Hacker Olmak: Yasal Sınırlar ve Gereksinimler Hakkında Unplugged Talks Etkinliği!

Ulusal Siber Güvenlik Stratejisi (2024-2028)

Secure Fors & Bulutistan İş Ortaklığı

Webinar – KVKK Uyum Sürecindeki Teknik ve Hukuki Gereksinimler

Microsoft Crowdstrike Güncellemesi Nedir? Dünya Çapında Microsoft Kesintisi: ‘Mavi Ekran’ Verdi!

Google, Gelişmiş Koruma Programı’na Katılma Sürecini Kolaylaştırıyor

Yeni Yönetmelik: Kişisel Verilerin Yurt Dışına Aktarımı

APT saldırısı sonucu TeamViewer’ın kurumsal ağı ihlal edildi

FIN9 Siber Suç Grubu ve Yaptıkları

Microsoft Uyardı: OT Cihazlarındaki Siber Saldırılar Artıyor

Cobalt Strike Beacons Tehdidi

Siber Güvenlik Şirketleri ve Bilgi Güvenliği Danışmanlığı

Menü

Hizmetler

İletişim

bilgi@securefors.com

Pzt–Cum:10:00–18:00

0850 305 4223

Genel Müdürlük: Cevizli Mah.Mustafa Kemal Cad.Hukukçular Towers A Blok No:66 Kartal İstanbul

Azerbeycan Ofis : H.Cavid Caddesi 25, AZTU. Bakü, Azerbaycan