Siber suçlar her geçen gün artarken dünyadaki en büyük hırsızlık ganimetlerinden biri olan 10 milyar şifrelik dosya korsanlar arasında paylaşılmaya başlandı.
13 Temmuz 2024 Uyananinsan.com
Dünya medyasında yayınlanan bilgilere göre türünün şimdiye kadarki en büyük siber hıırsızlık dosyası olabilecek yaklaşık 10 milyar şifrelik bir veri seti geçtiğimiz günlerde korsanların devam ettikleri platformlarda paylaşılmaya başlandı.
Yaklaşık 10 milyar bireysel şifre içeren bir dosya, şimdiye kadar sızdırılan şifrelerin bu türden en büyük derlemesi olabilecek bir çevrimiçi bilgisayar korsanlığı forumunda yayınlandı. Temmuz’un ilk haftası yayınlanan dosya, dünya çapında hem güncel hem de eski veri ihlallerinde ele geçirilen şifreleri içeriyor.
Bilgisayar korsanlarının kullanımına sunulan bu kadar çok parola, kimlik bilgileri doldurma saldırılarının olasılığını artırır; bu saldırılarda, bir kullanıcının hesabı için kullanılan ele geçirilmiş bir parola, bir bilgisayar korsanı tarafından başka bir hesaba sızmak için yeniden kullanılabilir. Listenin yayınlanması, her ayrı hesap için farklı ve güçlü şifreler kullanılması gerektiğini bizlere hatırlatıyor.
‘Kimlik bilgisi doldurma’ saldırılarının yükselişi
Derlemedeki tüm şifreler yeni gibi görünmüyor – başka bir deyişle, daha önce sızdırılmışlar. Ancak bunların aranabilir tek bir dosyada sunulma şekli “kimlik bilgilerinin doldurulması” olasılığını artırıyor. Uygulama, kötü niyetli kişilerin bir kullanıcının bilinen şifresini almasına ve bu şifreyi kendi adına başka hesaplara girmek için yeniden kullanmaya çalışmasına olanak tanıyor.
Siber güvenlik odaklı bir haber kaynağı olan Cybernews, bilgisayar korsanlarının bir kişinin e-postasından şifre alıp banka hesabına girmek için bu şifreyi kullanmaya çalışabileceğini açıkladı. Bu tekniği kullanan önceki son siber saldırı dalgası, büyük e-ticaret platformlarındaki hassas verileri tehlikeye atmıştı.
Siber suçlar dünya çapında yaygınlaşıyor
Uluslararası Para Fonu’nun raporuna göre, siber saldırıların sayısı 2020’den bu yana iki kattan fazla arttı. Bu, hükümetler, işletmeler ve bireyler için mali yükler getiriyor. IMF, son yirmi yılda 20.000’den fazla büyük çaplı saldırıdan bahsediyor.
Tıp dergisi Lancet, sağlık sektörünün de giderek korsanlar için daha çekici bir hedef haline geldiğini belirtti. Bunlar siber saldırılar hem hastanelere zarar veriyor hem de hastalar için de ölümcül sonuçlar doğurabiliyor.
Siber güvenlik uzmanları, korkulmaması gerektiğini, son büyük hırsızlıktaki şifre sayısının kötü aktörlerin tehdit yeteneklerini çok da fazla artırmadığını iddia ediyorlar. Ancak analistler, sızıntıların boyutunun çevrimiçi güvenlikteki göze çarpan boşlukları ortaya çıkardığını belirirken 4 yılda iki kat artan bir güvenlik sorununun ciddiyetini koruduğu aşikar.
