btbilgi

Dijital dünyada kişilerin en büyük korkularından biri, sosyal medya ve bankacılık hesaplarında kullandıkları e-posta ve şifrelerin afişe olması. Ne yazık ki her gün veri sızıntıları ve online hırsızlıklarla ilgili haberler duyuyoruz. Bunların içinde en kötülerinden biri ise yeni ifşa oldu. Yaklaşık 773 milyon benzersiz e-posta adresi ve 21,2 milyondan fazla parola, Koleksiyon #1 (Collection #1) olarak adlandırılan büyük bir veri dökümünde açığa çıkarıldı.

Daha önce de daha büyük boyutlu veri sızıntıları meydana gelmişti ancak ilk kez bu denli büyük bir kişisel veri yığını herkese açık şekilde yayımlanmış durumda. ‘Have I Been Pwned’ (HIBP) web sitesinin sahibi ve güvenlik araştırmacısı Troy Hunt’tan gelen bilgilere göre, veri yığını önce dosya paylaşım hizmeti MEGA üzerinde yayına alınmış. Ardından da isimsiz popüler bir hack forumunda devreye sokulmuş. Veri yığını toplamda 87 GB büyüklüğünde ve 12 binden fazla dosya bulundurmakta.

Güvenlik firması Eset’in raporunda, Hunt’ın veri yığınının içeriği ile ilgili şu bilgileri verdiği belirtiliyor: “Koleksiyon #1, toplam 2 milyar 692 milyon 818 bin 238 satırdan oluşan bir e-posta adresi ve parola setidir. Kelimenin tam anlamıyla binlerce farklı kaynaktan gelen birçok farklı bireysel veri ihlalinden oluşuyor“. Hunt veritabanı temizleme işlemleri yaparak, 1 milyar 160 milyon 253 bin 228 benzersiz e-posta adresi ve parola kombinasyonunu; finalde 772 milyon 904 bin 991 adet benzersiz e-posta adresi olarak süzmeyi başarmış. Bununla birlikte 21 milyon 222 bin 975 benzersiz parola, Koleksiyon #1 veri yığınında düz metin olarak yer alıyor.

Hunt veri yığınındaki birçok hesap ihlalini tanıdığını aktarmakta. Ayrıca eskiden kendisinin de kullandığı hesaplara listelerde rastlamış. Dolayısı ile veri ihlalindeki e-posta/şifre kombinasyonları, eski de olsa doğru olabilir denilmekte. Hunt bu listede yer alan kişilerin daha önce kullandığı bir veya daha fazla şifrenin ve e-postaların herkese açık şekilde dağıtılmakta olduğuna dikkat çekiyor. Kullanıcılar e-posta hesaplarının veya e-postanızla ilişkili bir online hesabın, Koleksiyon #1 veya başka bir yasadışı veri yığınında olup olmadığını kontrol için Hunt’ın hazırladığı HIBP web sitesinden kontrol edebilirler.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.