Karanlık web korsanı yakın zamanda “RockYou2024” adlı bir dosyada adı geçen ve toplamda 9.948.575.739 benzersiz düz metin girdisi içeren devasa bir şifre derlemesini ifşa etti. 4 Temmuz’da Leakbase forumunda ObamaCare olarak bilinen bir kullanıcı tarafından yayınlanan rockyou2024.txt dosyası, 45,6 GB sıkıştırılmış şifre verisi içeriyor. Bu liste, 2000’lerin sonundan 2024’e kadar uzanan veri ihlallerinden hem eski hem de yeni kimlik bilgilerini bir araya getiriyor.
RockYou2024 veri sızıntısı, genellikle ‘Tüm Sızıntıların Annesi’ olarak adlandırılan kötü şöhretli RockYou2021 olayını takip ettiği ve 8,4 milyar tehlikeye atılmış parolaya sahip olan selefini geride bıraktığı için özellikle dikkat çekicidir. 2009’a dayanan bir ihlalden kaynaklanan orijinal RockYou2021 derlemesi, başlangıçta çeşitli sosyal medya hesaplarıyla ilişkili on milyonlarca parola topladı.
RockYou2024 Veri Sızıntısını ve Etkisini Anlamak
Bu RockYou2024 sızıntı koleksiyonu, çok sayıda geçmiş ihlal ve sızıntıdan gelen parolaları bir araya getiriyor. Sızdırılan dosya, rockyou2021.txt, ASCII olmayan karakterleri ve boşlukları hariç tutuyor ve 6-20 karakter uzunluğunda.
Bu ihlalde açığa çıkan verilerin hacmi, COMB gibi önceki derlemeleri çok aşarak küresel siber güvenlik üzerindeki potansiyel etkisini vurguluyor. İnternet kullanıcılarının çoğunun birden fazla hesapta parolaları alışkanlık haline getirmesiyle, RockYou2021 sızıntısı küresel bir güvenlik tehdidi oluşturuyor.
RockYou2024 veri sızıntısının ölçeği ve etkisi hakkında konuşan Tenable’da Kıdemli Personel Araştırma Mühendisi olan Satnam Narang, görüşlerini TCE ile paylaşarak bu tür ihlallerin ciddiyetini vurguladı. Narang, “Veri ihlalleri bilgisayar korsanları için son derece değerlidir,” diye açıklıyor, “öncelikle kullanıcıların birden fazla platformda parolaları tekrar kullanma alışkanlığından dolayı.
Bu tehlikeli uygulama, kimlik bilgisi doldurma saldırılarını kolaylaştırır; burada siber suçlular çalınan kimlik bilgilerini kullanarak diğer hesaplara yetkisiz erişim elde etmek. RockYou2024 sızıntısı, siber tehditlerin nasıl evrildiğini, yalnızca önceki ihlallerden gelen verileri değil, aynı zamanda yeni kırılmış bilgileri de içerdiğini örnekliyor.
RockYou2024 veri sızıntısının ölçeği şaşırtıcıdır ve çeşitli kaynaklardan toplanan çeşitli parolaları kapsar. Bu derleme orijinalden gelen verileri içerir RockYou2021 ihlalison ihlaller ve faillerin kendilerinin kırdığı veriler. Bu tür kapsamlı koleksiyonlar, siber suçlular için güçlü bir kaynak görevi görerek, şüphesiz bireylere ve kuruluşlara yaygın saldırılar gerçekleştirmelerini sağlar.
Proaktif Önlemlerle Riskleri Azaltma
RockYou2024 veri sızıntısı gibi ihlallerin oluşturduğu artan risklere yanıt olarak, siber güvenlik en iyi uygulamaları her zamankinden daha kritik hale geliyor. Uzmanlar, katı parola hijyeni uygulamalarının benimsenmesini evrensel olarak savunuyor.
Bu, benzersiz ve karmaşık içerikler oluşturmayı içerir şifreler her çevrimiçi hesap için ve bunları güvenli bir şekilde saklamak ve yönetmek için saygın parola yönetim araçlarını kullanarak. Parola yöneticileri yalnızca birden fazla parolanın yönetimini basitleştirmekle kalmaz, aynı zamanda kaba kuvvet saldırılarına karşı dayanıklı güçlü parolalar da üretir.
Ayrıca, iki faktörlü kimlik doğrulama (2FA) ile hesap güvenliğinin artırılması şiddetle önerilir. Narang, kullanıcıların mobil cihazlarında zamana duyarlı parolalar üreten uygulama tabanlı 2FA’nın etkinliğini vurgular. Bu ek güvenlik katmanı, parolalar bir şekilde tehlikeye atılsa bile yetkisiz erişim riskini önemli ölçüde azaltır. veri ihlali.
Veri İhlalleri Hakkında Bilgi Edinin
Veri ihlalleri küresel çapta büyük tehditler oluşturmaya devam ederken, kullanıcıları bilgi ve araçlarla güçlendirmek etkilerini azaltabilir. Narang, eğitim bireyler ve kuruluşlar arasında daha iyi güvenlik uygulamalarının teşvik edilmesinde.
Narang, “Kullanıcılar parola yeniden kullanımıyla ilişkili risklerin ve parola yöneticilerini kullanmanın faydalarının farkında olmalı,” diyor. “Bu araçlar yalnızca güvenliği artırmakla kalmıyor, aynı zamanda birden fazla parolayı yönetmenin bilişsel yükünü azaltarak kullanıcı deneyimini de basitleştiriyor.”
Ayrıca, kuruluşlar daha iyi güvenlik önlemleri uygulayarak ve uyumluluğu sağlayarak müşteri verilerinin korunmasında önemli bir rol oynarlar. siber güvenlik en iyi uygulamaları. Proaktif izleme, düzenli güvenlik denetimleri ve çalışan eğitimleri, veri ihlali riskini azaltmayı amaçlayan kapsamlı bir siber güvenlik stratejisinin temel bileşenleridir.