Tarihteki en önemli şifre sızıntısı 4 Temmuz’da gerçekleşti. Önde gelen bir hacker forumunda orijinal posteri “ObamaCare” tarafından RockYou2024 olarak adlandırılan bu sızıntı, 9.948.575.739 benzersiz şifreyi düz metne derliyor. Bu 9,9’dur—sızdırılan yaklaşık 10 milyar şifre, yani burada gerçekten benzeri görülmemiş ölçekte bir saldırıya bakıyoruz [h/t Cybernews].
…Doğru mu? Eh, bunun bazı uyarıları var. Yanlış anlamayın: Bunu yine de ciddiye almalı ve parolalarınızı yarı sıklıkta değiştirmeli veya hizmete bağlı olarak birkaç farklı parola arasında geçiş yapmak yerine güvenli bir parola yöneticisi kullanmalısınız. 2FA (İki Faktörlü Kimlik Doğrulama) veya MFA (Çok Faktörlü Kimlik Doğrulama) kullanmak da doğru yönde akıllıca bir hareket olacaktır.
Ancak, tarihsel kapsamına rağmen RockYou2024, öncelikle önceki şifre sızıntılarının bir derlemesi. Ayrıca 8,4 milyar şifre içeren önceki bir “RockYou2021” derlemesi üzerine inşa edilmiştir.
Yani, RockYou2021 ve RockYou2024 arasında listeye yalnızca yaklaşık 1,5 milyar parola daha eklendi. Hacker ObamaCare’e göre, bu 1,5 milyar parolanın en azından bir kısmı, daha önce uyarıldığımız bir taktik olan RTX 4090’ın yardımıyla yeniden kırıldı.
Cybernews’in bu gönderilere ilişkin orijinal kapsamı, ekibinin bundan sonra ne beklenmesi ve yapılması gerektiğiyle ilgili ifadelerini içeriyor. Cybernews ekibi, “Saldırganlar, kaba kuvvet saldırılarına karşı korunmayan herhangi bir sistemi hedeflemek için on milyarlık RockYou2024 derlemesini kullanabilir. Bu, çevrimiçi ve çevrimdışı hizmetlerden internete bakan kameralara ve endüstriyel donanıma kadar her şeyi içerir. Dahası, örneğin kullanıcı e-posta adresleri ve diğer kimlik bilgilerini içeren hacker forumları ve pazar yerlerindeki diğer sızdırılmış veritabanlarıyla birleştiğinde, RockYou2024 bir dizi veri ihlali, mali dolandırıcılık ve kimlik hırsızlığına katkıda bulunabilir.” dedi.
Cybernews muhtemelen bu konuda haklıdır; ancak bunun esas olarak 2021 yılı gibi erken bir tarihte var olan sızıntıların bir derlemesi olması, 9,9 milyar sızdırılan şifre başlığının etkisini bir nebze olsun azaltıyor.
Kullanıcılar, listenin 2021’den beri güncellenip sürdürülmesi nedeniyle yine de uygun önlemleri almalıdır. Elbette siber güvenlik devam eden bir mücadeledir, ancak ters düşme riskine rağmen, bu çoğunlukla halihazırda gerçekleşmiş veritabanı ihlallerinden elde edilen mevcut bilgisayar korsanlarının çalışmalarının bir derlemesidir.
Orijinal 2021 saldırısından önce veya bir yıldan uzun süredir şifre yönetimi ve/veya rotasyonunu doğru bir şekilde uyguluyorsanız büyük ihtimalle sorun yaşamazsınız. Ancak dijital hesaplarınızı biraz daha güvenli hale getirmek ve emniyete almak, özellikle de günümüzün dijital çağında, asla zarar vermez.