TÜFEK İCAT OLDU MERTLİK BOZULDU * BÜTÜN ŞİFRE SIZINTILARININ ANASI

TÜFEK İCAT OLDU MERTLİK BOZULDU
BÜTÜN ŞİFRE SIZINTILARININ ANASI

Ercan Caner, Sun Savunma Net, 01 Aralık 2022

Siber saldırı tarihindeki en büyük şifre hırsızlıklarından bir tanesi olan RockYou2021 bütün şifre sızıntılarının anası olarak nitelendirilebilir.
2021 yılında gerçekleştirilen siber saldırıda; 82 milyar kadar şifre içeren 100 GB’lık bir TXT dosyası bir hacker (bilgisayar korsanı) sitesine yüklenmiştir.
Forum kullanıcısı şifre sızıntılarını içeren dosyaya RockYou2021 adını, 32 milyon adet sızıntı şifrenin düz metin olarak depolandığı 2009 RockYou veri ihlaline atıfta bulunarak vermiştir.
RockYou2021 şifre sızıntısı, benzersiz şifre kullanımı ile iki (2FA – Two-Factor Authentication) veya çok faktörlü (MFA – Mult-Factor Authenticitaion)) kimlik doğrulamanın önemini bir kez daha bütün çıplaklığı ile gözler önüne sermiştir.
Dünyada toplam internet kullanıcı sayısının yaklaşık 4,7 milyar olduğu göz önüne alındığında, sızan şifre bilgilerinin sayısı gerçekten şaşırtıcı ve sarsıcıdır.
RockYou2021 şifre sızıntısını inceleyen uzmanlara göre sızan şifrelerin hiçbiri yeni değildir ve birkaç yıldır derlenmekte gibi görünmektedir. Metin dosyasını yükleyen şahsa göre listede bulunan bütün şifreler 6-20 karakter uzunluğundadır ve ASCII (American Standard Code for Information Change – Bilgi Değişimi İçin Amerikan Standart Kodlama Sistemi) olmayan karakterler ve boşluklar kaldırılmıştır.
Çok faktörlü kimlik doğrulaması (MFA), bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir
This entry was posted in BİLİŞİM - İNTERNET -, SUN SAVUNMA NET. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *