Yeni bir araştırma, bir yıl içerisinde gerçekleştirilen 19 milyarlık büyük veri hırsızlığını ortaya çıkardı. Uzmanlar kullanıcıların ihlalden nasıl korunabileceği hakkında uyarılarda bulundu.
Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın kötü niyetli herkesin erişebileceği şekilde internette serbestçe dolaştığını keşfetti. Araştırmacılar, Nisan 2024 ile Nisan 2025 arasında meydana gelen 200'den fazla veri ihlalini analiz ederek sızdırılan kimlik bilgilerinin büyük çoğunluğunun zayıf veya tekrarlanan şifreler olduğunu tespit etti.
ŞİFRELERİN SADECE YÜZDE 6'SI BENZERSİZDİ
Cybernews araştırma ekibine göre, çalınan şifrelerin yalnızca yüzde altısı benzersizdi. Geriye kalan yüzde 94'ü ya kopyaydı ya da birden fazla hesapta tekrar kullanılıyordu. Araştırmacılar, bunun "şifre yeniden kullanımı salgını" olduğunu ve kullanıcıları savunmasız bıraktığını söylüyor.
YAYGIN KELİMELERDEN TAHMİN AĞI Bu saldırılar, bilgisayar korsanlarının yaygın olarak kullanılan kelime ve ifadelerden oluşan bir listeyi tarayarak bir parolayı tahmin etmeye çalışmasıyla gerçekleşiyor. Uzmanlara göre güvenlik, eğer etkinse, iki faktörlü kimlik doğrulamaya bağlı. Ayrıca sızdırılan parolaların neredeyse üçte birinin (yüzde 27) yalnızca küçük harf ve rakamlardan oluştuğu, yüzde 42'sinin ise çok kısa olduğu (sadece 8 ila 10 karakter uzunluğunda) bulundu.
"ŞİFRE, YÖNETİCİ VE 123456" Ve güvenilir olmamalarıyla bilinmelerine rağmen "şifre, yönetici ve 123456" gibi "tembel" şifreler hala yaygın olarak kullanılıyor. Siber güvenlik uzmanları uzun zamandır zayıf parolaları kullanmanın ve tekrarlamanın tehlikeleri konusunda uyarılarda bulunuyordu. Ancak bu yeni rapor, çabalarının boşuna olduğunu gösteriyor.