Güvenlik araştırmacıları, “RockYou2024” olarak adlandırılan büyük çaplı bir çalıntı parola sızıntısının sonuçlarını değerlendirmek için çabalıyor. Ünlü bir siber suç forumuna yüklenen veritabanının, yaklaşık 10 milyar benzersiz parola içerdiği iddia ediliyor; bu, önceki rekorları gölgede bırakan şaşırtıcı bir rakam.
RockYou2024 Şifre Sızıntısının Benzersiz Ölçeği
Cybernews araştırmacılarına göre, RockYou2024 derlemesi şimdiye kadar keşfedilen en büyük sızdırılmış kimlik bilgisi koleksiyonu gibi görünüyor. “ObamaCare” takma adını kullanan bir bilgisayar korsanının sunduğu verilerin, düz metin biçiminde 9,948 milyar benzersiz paroladan oluştuğu bildiriliyor. Bu, 2021’den 2024’e kadar 1,5 milyar ek girdiyle 8,4 milyar parolayı ifşa eden RockYou2021 veritabanına dayanıyor. Araştırmacılar, hazinenin yirmi yıla yayılan en az 4.000 ayrı veri ihlalinden kaynaklandığını tahmin ediyor.
Kimlik Doldurma Bonanzası
Güvenlik uzmanları, RockYou2024’ün kimlik bilgisi doldurma saldırıları için önemli bir risk oluşturduğu konusunda uyarıyor. Bu otomatik saldırılar, çalınan oturum açma kimlik bilgilerini birden fazla çevrimiçi hizmete karşı kullanır ve genellikle kullanıcılar farklı hesaplarda aynı parolayı kullandığında başarılı olur.
Araştırmacılar, “tehdit aktörleri için bu kadar çok parolanın ifşa edilmesinin kimlik bilgisi doldurma saldırıları riskini önemli ölçüde artırdığı” tehlikesini vurguluyor. Saldırganlar, kişisel hesaplar, internete bağlı cihazlar ve hatta endüstriyel kontrol sistemleri dahil olmak üzere çok çeşitli hedeflere yetkisiz erişim elde edebilir. Dahası, e-posta adresleri gibi diğer sızdırılmış verilerle birleştirildiğinde – hacker forumlarında kolayca erişilebilir – RockYou2024, bir veri ihlali, mali dolandırıcılık ve kimlik hırsızlığı dalgasını körükleyebilir.
RockYou2024 Tehditini Azaltma
SandboxAQ’da baş bilgi güvenliği görevlisi olan Chris Bates, “Şirketler tüm parolaların tehlikeye atıldığını varsaymalı ve doğru hafifletici kontrolleri oluşturmalıdır. Bunlara kimlik avına dayanıklı MFA, parolasız kimlik doğrulama ve kötü amaçlı kullanımı tespit etmek için davranış tabanlı tespit ve yanıt programları dahildir.” dedi.
Bu tavsiyeye ek olarak, kullanıcıların RockYou2024 ile ilişkili riskleri azaltmak için atabilecekleri adımlar şunlardır. Cyble’ın “AmIBreached” veri sızıntısı denetleyicisi gibi hizmetler, bireylerin kimlik bilgilerinin tehlikeye atılıp atılmadığını doğrulamalarına olanak tanır. Daha da önemlisi, her çevrimiçi hesap için güçlü, benzersiz parolalar benimsemek hayati önem taşır.
LastPass, Password1 ve Enpass gibi parola yöneticileri, karmaşık parolalar oluşturmak ve saklamak için paha biçilmez araçlar olabilir ve her hesabın benzersiz bir oturum açma bilgisine sahip olmasını sağlayabilir.
Son olarak, kimlik hırsızlığına karşı koruma hizmetleri, dolandırıcılık veya kimlik hırsızlığı durumunda kurtarma çalışmalarına yardımcı olarak ekstra bir güvenlik katmanı sağlayabilir.
Öndeki yol
RockYou2024 sızıntısı, sürekli değişen siber tehdit ortamının çarpıcı bir hatırlatıcısı olarak karşımıza çıkıyor.
SandboxAQ Genel Müdürü Marc Manzano, “Kuruluşların katı parola politikaları uygulaması ve yürürlüğe koyması, kullanıcıları parola tekrar kullanımının riskleri konusunda eğitmesi ve çok faktörlü kimlik doğrulamayı yaygın bir şekilde benimsemesi zorunludur.” dedi ve ekledi: “Modern kriptografi yönetim platformlarını devreye sokarak genel BT sistemlerinin güvenliğini artırmak, çalınan parolaları kullanan büyük ölçekli tehditlere karşı savunmada kritik öneme sahip olacaktır.”
Hem kuruluşlar hem de bireyler kötü niyetli aktörlerin önünde kalmak için sağlam parola güvenliği uygulamalarına öncelik vermelidir. Sızıntıyla ilgili soruşturmalar devam ederken, güvenlik uzmanları bu devasa veri ihlalinin olası sonuçlarını öngörerek tetikte kalmaya devam ediyor.