Haber Özeti
Tam Sürüm
Have I Been Pwned (HIBP) adlı internet sitesinin kurucusu, siber güvenlik uzmanı Troy Hunt, daha önce ele geçirilmiş 306 milyon şifreyi yayımladı. Şifreler, geçmişte yaşanan düzinelerce siber saldırının ardından sızan belgelerden derlendi. Şimdi herkes bu şifrelere erişip indirebiliyor.
HIBP, kullanıcıların kendi e-posta adreslerinin bir veri sızıntısında yer alıp almadığını kontrol etmelerine yarıyor ancak bu sızıntıdan elde edilen şifreyi kullanıcılara söylemiyor. Siteyi kullanan kişiler yeni bir saldırı yaşandığında durumdan haberdar ediliyor. Şimdi ise Hunt siteyi tepetaklak çevirdi ve kullanıcıların şifreler arasında arama yapmasına izin veriyor. Ancak şifrelerle ilişkili e-posta adresleri ya da kullanıcı adları listede yer almıyor.
Şirketler bu listeyi ‘güvenliği düşük şifreleri’ belirlemek için kullanabilir. Bir kullanıcı bu şifrelerden birisi ile kayıt yaptırmak isterse onları bu şifrenin siber saldırganların elinde olduğuna dair uyarabilir ve daha güvenli bir şifre seçmeleri için kullanıcıları yönlendirebilir.
Şu anda kullandığınız şifreleri aramayın!
Bireyler de bu verileri inceleyebilir. Ancak Hunt kullanıcıları şu anda kullandıkları şifreleri listede aramamaları yönünde uyarıyor. Bu listenin açıklanma amacının geçmiş şifrelerin incelenmesi olduğunu söyleyen Hunt, halihazırda kullanılan şifrelerin listede aratılmasının güvenlik sorunlarına sebep olabileceğini söylüyor.
Hunt ayrıca teknolojiden anlayan kişilerin, çevrelerindeki arkadaşlarını ve akrabalarını “Bak bu şifre daha önce ele geçirilmiş. Bunu artık kullanma” diyerek uyarabileceklerini de belirtiyor. Hunt “Yıllar içinde bu siteden öğrendiğim bir şey varsa, kişinin kendi verilerini o listelerde görmesinden daha etkili bir şey olmadığıdır.” diyor.
ABD Ulusal Teknoloji ve Standartlar Enstitüsü ve Birleşik Krallık Siber Güvenlik Merkezi, web sitelerinin, daha önce ele geçirilmiş şifrelerin kullanılmasına izin vermemesi gerektiğini açıkça belirtiyor. Ancak daha önce 306 milyon adet şifrenin ele geçirildiği düşünüldüğünde, listede olmayan bir şifre bulmak biraz zaman alabilir.
Kaynak: Engadget
Have I Been Pwned (HIBP) adlı internet sitesinin kurucusu, siber güvenlik uzmanı Troy Hunt, daha önce ele geçirilmiş 306 milyon şifreyi yayımladı. Şifreler, geçmişte yaşanan düzinelerce siber saldırının ardından sızan belgelerden derlendi. Şimdi herkes bu şifrelere erişip indirebiliyor.
Yorum Ekle