İçerik
- Pwned'in yaratıcısı Troy Hunt, # 1 numaralı veri ihlalini açıkladı.
- Dosya koleksiyonunda milyonlarca riske atılmış e-posta adresi ve şifre bulunur.
- Uzlaşılan veriler sözde 2.000 veritabanından geliyor.
Veri ihlalleri günümüzde çok yaygınlaştı, neredeyse onlara uyuşuk hale geldik. Bununla birlikte, güvenlik araştırmacısı ve Pwned'in yaratıcısı Troy Hunt, uzun süredir acı verecek bir veri ihlali olduğunu bildirdi: Koleksiyon # 1.
Koleksiyon # 1, yakın zamanda bulut depolama hizmeti Mega'ya yüklenen büyük bir dosyadır. Dosya, 87 GB veri içeren 12.000 ayrı dosyaya sahiptir.
Verilerde ne olabilir? 772.904.991 benzersiz e-posta adresi ve 21,222,975 benzersiz şifreler. Önemli bir sorun, çalınan parolaların koruyucu karma kırmaya uğramasıdır. Bu yüzden şifreler, web siteleri ihlal edildiğinde şifreli olarak şifrelenmek yerine düz metin olarak gösterilir.
Şimdi, bildirimlere abone olan 768.263 kişiyi ve etki alanlarını izleyen 39.923 kişiyi e-postayla gönderiyoruz…
- Troy Hunt (@troyhunt) 16 Ocak 2019
Bu kırık şifreler, ikinci bir soruna, kimlik bilgileri doldurma denilen bir uygulamaya izin verir. Kimlik bilgileri doldurma, kullanıcı adının ihlal edilmesi veya e-posta / şifre kombinasyonlarının daha sonra başkasının hesabına girmek için kullanılmasıdır. Saldırganların kaba kuvvet kullanmaları veya şifreleri tahmin etmeleri gerekmez - girişleri otomatik hale getirebilirler.
Kimlik bilgileri doldurma, özellikle web siteleri arasında aynı kullanıcı adı ve şifre kombinasyonunu kullananlarla ilgilidir.
Öyle olur ki, # 1 koleksiyonu neredeyse 2,7 milyar kombinasyon içeriyor. Aynı zamanda, koleksiyonda bulunan # 1 Pwned veritabanına yeni giren yaklaşık 140 milyon e-posta adresi ve 10 milyon şifrenin de yeni olduğu bir şey.
Ayrıca # 1 numaralı koleksiyonun ademi merkeziyetini de unutmayalım. Önceki ihlallerin genellikle ortak bir gümüş astarı vardı: her ihlal tek bir web sitesine bağlanabilirdi. 2.000 veritabanındaki ihlallerden oluşan bu ihlal ile öyle değil.
Bu durumda, mümkün olan tek gümüş astar Hunt # 1 Koleksiyonundaki her bir ihlalin meşru olup olmadığını bilmemesidir. Bununla birlikte Hunt, bunun “HIBP'ye yüklenebilecek en büyük ihlal” olduğunu da belirtti.
Ne yapmalıyım?
Önce Have I Been Pwned 'a gidin ve e-posta adresinizi yazın. Site, bu e-posta adresini kullanan bir hesabın güvenli olup olmadığını bildirir.
Zaten Pwned'im Varsa, ihlal bildirimi almış olmanız gerekir. Sitenin kullanıcılarının neredeyse yarısı ihlallere kapıldı, bu yüzden üye iseniz aklınızda bulundurun.
Oradan, tıklayınŞifreler Pwned Have üstünde sekmesi. Pwned Parolalar, şifrenizin riske girip girmediğini size bildirir ve güçlü şifreler kullanmanıza yardımcı olur.
Tehdit edilmiş bir e-posta adresiniz ve tehlikeli şifreleriniz varsa, şifre uygulamalarınızı temizleme zamanı geldi. Bir site destekliyorsa, iki faktörlü kimlik doğrulaması kullanın. Kusursuz olmayabilir, ancak iki faktörlü kimlik doğrulama, hesabınıza erişmek isteyebilecek çoğu kişiyi reddetmeye yardımcı olur.
Aynı şifreyi birden fazla sitede kullanmaktan da kaçınabilirsiniz. Kolaylık sağlamak için aynı şifreyi kullanmak cazip gelebilir, ancak uygulama tehlikeli bir iki ucu keskin kılıçtır.
Son olarak, bir şifre yöneticisi kullanın. 1Password, Dashlane ve LastPass, en çok kullanılan seçeneklerden üçüdür, ancak denenmiş ve doğru kalem ve kağıt yöntemini de kullanabilirsiniz.
Oh ve şifrenizi değiştirin. Şifrenizi kesinlikle değiştirin. Bunu karmaşık bir şey yap, sözlükte bulunamayan bir şey yap.
