Tarihin en büyük şifre sızıntısı: e-Devlet ve banka şifreleri tehlikede mi?
Ocak ayında şimdiye kadar yaşanan en büyük veri sızıntısından sonra geçtiğimiz günlerde rekor kıran bir başka sızıntı daha gerçekleşti. Cybernews araştırma ekibine göre, yaklaşık 10 milyar şifre (tam olarak 9.948.575.739) 4 Temmuz'da bir hacker forumunda yayınlandı. Bu durumun bir benzeri 3 yıl önce yaşanmış, annenizin kızlık soyadına kadar bütün kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti. Uzmanlar, ''E-Devlet ve bankalar dahil tüm şifrelerinizi hemen değiştirin'' diyerek uyarıyor.
12 Temmuz 2024 08:20
110
Tarihin en büyük şifre sızıntısı: e-Devlet ve banka şifreleri tehlikede mi?
210
Teknolojinin gündelik hayatımıza hakim olmasıyla beraber artık kişisel verilerimizin güvenliği de son derece kritik hale geldi. Ancak sık sık bilgisayar korsanları tarafından bu verilerimiz tehlikeye giriyor. Peki kişiler verilerinin çalındığını nasıl anlayabilir, bu tip durumlara karşı ne yapılmalı? Kişiler sıklıkla tüm parolalarını değiştirmeli mi? Dolandırıldığını anlayan kişi öncelikle ilk olarak ne yapmalı?
310
Buradaki veri sızıntısının doğrudan parola listesi denilen parolaları kırmak için kullanılan ‘wordlist’lerin yayınlanması olduğunu aktaran Siber Güvenlik Uzmanı Emrullah Akdemir, ‘’Kelimelerin, sayıların içinde bulunduğu herkesin kullanabileceği parolaların bulunduğu bir karakter listesidir. Lise içinde herkesin parolasının olması muhtemel. Örneğin siz bir oyun sitesinde parola kullanmışsınızdır, bu oyun sitesi hacklendikten sonra ifşa ediliyor’’ dedi.
410
Milliyet'in haberine göre Çok büyük kuruluşların geçen dönemlerde hacklendiğini hatırlatan Akdemir, ''Bu deepweb gibi yerlerde paylaşıldı. Hackerlar da bu veri tabanlarını toplayarak çok büyük bir parola bilgisi olsun diye bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bu tür verilerin, şifrelerin her yerde kullanılmaması gerekli. Örneğin siber güvenlik şirketleri bu tarz ifşa olan parolaları bazı kurumlara da bildiriyor'' şeklinde konuştu.
510
TÜM PAROLALAR DEĞİŞTİRİLMELİ Mİ? İfşa olan parolaları kullanıcıların farklı yerlerde kullanmaya devam etmesiyle ciddi sorunlar çıkabildiğini söyleyen Akdemir, ‘’Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlemler çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse dahi sizin cep telefonunuzu, e mail adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamıyorlar’’ ifadelerini kullandı. Akdemir'in ifadeleri şu şekilde:
610
''Kurumlarda ve farklı yerlerde çift doğrulama seçeneği desteklenmeyen uygulamalar olabilir. Buralarda da aynı parolaların kullanılması tehlikelidir. Her yerde aynı parolalar kullanılmamalıdır.''
710
''KULLANICILAR UYANIK OLMALI'': ''Sizin cep telefonunuza gelen SMS’i eğer bu şüphelendiğiniz bir çağrıdan isteniyorsa, burada ciddi manada kullanıcılar uyanık olmalılar. Belki o aslında hesabınızdan bankaların almış olduğu önlemin ikinci bir doğrulama parolası olabilir. Sizin adınıza kredi başvurusu, başka bir yere gönderilen EFT’nin doğrulama kodu olabilir, buna çok dikkat etmek lazım. Sizden doğrudan SMS isteyen kişilerin güvenilir olmayan kullanıcılar olup olmadığına dair şüphe ile yaklaşılmalıdır.''
810
''Banka çağrı merkezleri bile annenizin kızlık soy isminin belli karakterlerine erişebiliyor. Sizden tüm bilgileri talep etmeleri şüphe uyandıracaktır.''
910
‘’Şüpheli linklerin hiçbirine tıklamamak lazım. Aslında size gönderdiği bağlantı üzerinden sizin bilgisayarınızda çalıştıracağı zararlı yazılımı aktif edebilirler. Bilgisayarınızı ele geçirecek bir zararlı yazılımın yürütüleceği bir sayfaya yönlendiriliyor olabilir.’’
1010
''Bankanın yurt içindeki bu tür dolandırıcılık vakalarında parayı müşteriye iade etme durumu var. Sizden izinsiz çekilen bir miktar müşteriye geri iade edilebiliyor. Hukuki mercilere başvurulmalıdır. Bankaya başvurulduğunda bu bankanın hukuk birimi tarafından da takip edilmektedir.”
