Service NSW, bugünden itibaren bir kullanıcı MyServiceNSW hesabına giriş yaptığında, kimlik bilgilerinin üçüncü taraf veri ihlali veya sızıntısı yoluyla açığa çıkıp çıkmadığını doğrulayan yeni bir geçmiş kontrolü gerçekleştirecek.
Ajans, hesaplara uygulanan “yeni güvenlik özellikleri” konusunda müşterilere Çarşamba öğleden sonra e-posta göndererek onları bilgilendirdi.
“MyServiceNSW Hesabınıza giriş yaptığınızda, sızdırılan e-posta adresi ve şifre kombinasyonları için hemen dark web’i kontrol edeceğiz, az önce kullandığınız e-posta adresini ve şifreyi bulursak sizi uyaracağız, [and] Şifrenizi değiştirmenizi şiddetle tavsiye ediyorum” ifadeleri kullanıldı.
Kullanıcılar ayrıca, eğer henüz etkinleştirmemişlerse, hesapta çok faktörlü kimlik doğrulamayı çalıştırmaya da “teşvik edilecekler”.
Service NSW, kimlik bilgisi kontrolünün otomatik olarak çalışacağını ve sürecin bir parçası olarak kimlik bilgilerinin “hiç kimseye” ifşa edilmeyeceğini söyledi.
Kullanıcılardan şifrelerini hem uygulama hem de e-posta yoluyla değiştirmeleri istenecek ve “bu hizmetten vazgeçemezsiniz” şeklinde bir SSS sayfası açılacak.
Kurum, kontrolleri gerçekleştirmek için kullandığı teknolojiyi veya hizmeti tanımlamayı reddetti.
Yapılan açıklamada “güvenilir küresel teknoloji ve güvenlik tedarikçileriyle yakın işbirliği içinde çalıştığı” belirtildi.
Bu ayın başlarında Service NSW, herkesin bir şifre yazabileceği ve tahmin edilmesinin veya kırılmasının ne kadar zor olacağına dair tavsiye alabileceği ‘şifre gücü test cihazı’ adını verdiği cihazı tanıttı.
Aynı zamanda, web sitesinin ayrıntılı metnine göre, test cihazı “Troy Hunt’ın Pwned Şifreleri API’si” aracılığıyla şifreyi de kontrol ediyor.
MyServiceNSW oturum açma işlemlerine uygulanan güvenlik kontrolünün aynı mimariyi kullanıp kullanmadığı belli değil ancak bunu gönüllülük esasına göre değil zorunlu olarak uyguluyor.
iTnews Yayınlandığı tarihte mimarinin belirli ayrıntılarına ulaşılamadı.
Ajans, kullanım rakamlarına göre kimlik bilgileri üzerinde ayda yaklaşık 2,7 milyon güvenlik kontrolü gerçekleştirecek.
Tarafımıza gönderilen açıklamada iTnewsMüşteri Hizmetleri ve Dijital Hükümet Bakanı Cihad Dib, “birçok kişi birden fazla çevrimiçi hesap için aynı şifreyi kullanıyor ve bu da onları veri ihlaline veya sızıntısına maruz bırakıyor” dedi.
“Service NSW tarafından sunulan yeni siber araçlar, NSW’deki insanlara ek bir güvenlik ve gönül rahatlığı katmanı sağlıyor” dedi.
Service NSW’nin belgeleri, kimlik bilgisi kombinasyonlarının sızdırılmasından sorumlu olmadığını açıkça ortaya koydu; yalnızca diğer olaylardan çalınan kimlik bilgilerinin eyalet hükümetinin dijital hizmet dağıtım portalında kimlik doğrulaması yapmak için kullanılmasını önlemek istiyordu.