Güvenlik araştırmacıları tarafından yaklaşık 10 milyar çalınmış parola içeren bir dosya keşfedildi. Veri ihlallerinden elde edilen bu parolalar son yirmi yılda toplandı. Kaba kuvvet kullanılarak çevrimiçi hesapları kırmak için kullanılabilirler.
Hacker'lar için gerçek bir hazine. “rockyou2024.txt” dosyası düz metinde 9.948.575.739 benzersiz parola içeriyor. 4 Temmuz'da yayınlanan ve Cybernews tarafından keşfedilen bu derleme, tarihin en büyüğü. RockYou2024 sızıntısı, dünyanın dört bir yanındaki bireyler tarafından kullanılan gerçek parolaların bir derlemesidir. Kötü niyetli aktörlere bu kadar çok parolayı ifşa etmek, kaba kuvvet saldırıları riskini önemli ölçüde artırır. ” diye uyarıyor araştırmacılar.
Kaba kuvvet saldırısı
Dosyadaki parolalar yıllar boyunca toplandı ve 4.000'den fazla veri tabanını etkileyen güvenlik ihlalleri yaşandı — bazıları yirmi yıldan daha eskiye dayanıyor. Önceki RockYou2021 “cildi” 8,4 milyar parola içeriyordu; 2021 ile 2024 arasında bu 1,5 milyar daha fazla, %15'lik bir artış.
Bu dosyaya sahip olan hacker'lar bunu kaba kuvvet saldırıları için kullanabilir, yani hesabın kilidini açmak için her parolayı test edebilir. İşlemi otomatikleştirerek, bir hacker milyonlarca ve milyonlarca parolayı anında test edebilir. Neyse ki, giriş sayısını sınırlayan ve birkaç başarısız girişimden sonra zamanlayıcılar uygulayan koruma önlemleri vardır. Ancak bu tür saldırılara karşı korunmayan bir sistem bunlara hızla yenik düşebilir.
Sıradan kullanıcılar bu tehdide karşı tamamen çaresiz değiller. E-posta adreslerini HaveIBeenPwned veya Cybernews'in kendi aracı gibi veritabanlarına girerek şifrelerinin ve diğer kişisel verilerinin çevrimiçi olarak sızdırılıp sızdırılmadığını öğrenebilirler. Bu daha sonra şifrelerini değiştirme veya uyumlu hizmetler için geçiş anahtarları benimseme gibi uygun güvenlik önlemlerini almalarına olanak tanır.
Siberhaberler
Hacker'lar için gerçek bir hazine. “rockyou2024.txt” dosyası düz metinde 9.948.575.739 benzersiz parola içeriyor. 4 Temmuz'da yayınlanan ve Cybernews tarafından keşfedilen bu derleme, tarihin en büyüğü. RockYou2024 sızıntısı, dünyanın dört bir yanındaki bireyler tarafından kullanılan gerçek parolaların bir derlemesidir. Kötü niyetli aktörlere bu kadar çok parolayı ifşa etmek, kaba kuvvet saldırıları riskini önemli ölçüde artırır. ” diye uyarıyor araştırmacılar.
Kaba kuvvet saldırısı
Dosyadaki parolalar yıllar boyunca toplandı ve 4.000'den fazla veri tabanını etkileyen güvenlik ihlalleri yaşandı — bazıları yirmi yıldan daha eskiye dayanıyor. Önceki RockYou2021 “cildi” 8,4 milyar parola içeriyordu; 2021 ile 2024 arasında bu 1,5 milyar daha fazla, %15'lik bir artış.
Bu dosyaya sahip olan hacker'lar bunu kaba kuvvet saldırıları için kullanabilir, yani hesabın kilidini açmak için her parolayı test edebilir. İşlemi otomatikleştirerek, bir hacker milyonlarca ve milyonlarca parolayı anında test edebilir. Neyse ki, giriş sayısını sınırlayan ve birkaç başarısız girişimden sonra zamanlayıcılar uygulayan koruma önlemleri vardır. Ancak bu tür saldırılara karşı korunmayan bir sistem bunlara hızla yenik düşebilir.
Sıradan kullanıcılar bu tehdide karşı tamamen çaresiz değiller. E-posta adreslerini HaveIBeenPwned veya Cybernews'in kendi aracı gibi veritabanlarına girerek şifrelerinin ve diğer kişisel verilerinin çevrimiçi olarak sızdırılıp sızdırılmadığını öğrenebilirler. Bu daha sonra şifrelerini değiştirme veya uyumlu hizmetler için geçiş anahtarları benimseme gibi uygun güvenlik önlemlerini almalarına olanak tanır.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Siberhaberler