Büyük veri hırsızlığı ortaya çıktı: 19 milyar şifre çalındı!

Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın makus niyetli herkesin erişebileceği halde internette serbestçe dolaştığını keşfetti.

Araştırmacılar, Nisan 2024 ile Nisan 2025 ortasında meydana gelen 200’den fazla veri ihlalini analiz ederek sızdırılan kimlik bilgilerinin büyük çoğunluğunun zayıf veya tekrarlanan şifreler olduğunu tespit etti.

ŞİFRELERİN SADECE YÜZDE 6’SI BENZERSİZDİ

Cybernews araştırma grubuna nazaran, çalınan şifrelerin sırf yüzde altısı benzersizdi. Geriye kalan yüzde 94’ü ya kopyaydı ya da birden fazla hesapta tekrar kullanılıyordu.

Araştırmacılar, bunun “şifre yeniden kullanımı salgını” olduğunu ve kullanıcıları savunmasız bıraktığını söylüyor.

YAYGIN SÖZLERDEN İDDİA AĞI

Bu hücumlar, bilgisayar korsanlarının yaygın olarak kullanılan söz ve tabirlerden oluşan bir listeyi tarayarak bir parolayı kestirim etmeye çalışmasıyla gerçekleşiyor. Uzmanlara nazaran güvenlik, şayet aktifse, iki faktörlü kimlik doğrulamaya bağlı.

Ayrıca sızdırılan parolaların neredeyse üçte birinin (yüzde 27) sırf küçük harf ve sayılardan oluştuğu, yüzde 42’sinin ise çok kısa olduğu (sadece 8 ila 10 karakter uzunluğunda) bulundu.

“ŞİFRE, YÖNETİCİ VE 123456”

Ve muteber olmamalarıyla bilinmelerine karşın “şifre, yönetici ve 123456” üzere “tembel” şifreler hala yaygın olarak kullanılıyor.

Siber güvenlik uzmanları uzun vakittir zayıf parolaları kullanmanın ve tekrarlamanın tehlikeleri konusunda ikazlarda bulunuyordu. Fakat bu yeni rapor, gayretlerinin boşuna olduğunu gösteriyor.

EN TANINAN ŞİFRE FAKAT ASLA KULLANILMAMALI

2011’den bu yana en tanınan şifreler “Şifre” ve “123456” oldu.

“Şifre” sözünün kullanıldığı 56 milyon örnek ve “yönetici” sözü için 53 milyon giriş bulunması, bu cins varsayılan şifrelerin hala yaygın olarak kullanıldığını gösteriyor.

Ekip, “1234”ün 727 milyondan fazla parolada, yani tüm parolaların yaklaşık yüzde dördünde kullanıldığını buldu. Biraz daha uzun olan “12345” dizisi 338 milyon parolada bulundu.

ŞİFRELERİ KORUMAK İÇİN NE YAPMALIYIZ?

Araştırmacılar, hesaplarınızı koruyacak güçlü parolalar oluşturmaya yönelik yönergeleri paylaştı.

Öncelikle, tıpkı şifreyi asla tekrar kullanmamanızı ve her şifrenin en az 12 karakter uzunluğunda olmasını, hem büyük hem küçük harf, sayı ve en az bir özel sembol içermesini öneriyorlar.

Birden fazla eşsiz parola oluşturmak güç olabileceğinden, araştırmacılar bunları saklamak için inançlı bir parola yöneticisi kullanmanızı öneriyor.