Mayıs ortasında, bir güvenlik araştırmacısı 184 milyon parola içeren şifrelenmemiş bir veritabanının keşfedildiğini duyurdu. Bir web sitesinde barındırıldığı bulunan girdiler arasında Google, Microsoft, Facebook ve Apple gibi büyük hizmetler yer alıyordu. Ayrıca banka ve devlet hizmetlerine de uzanıyordu.
Neredeyse en büyük parola sızıntısı
47 GB’lık devasa veritabanı, web sitesi sunucusuna bildirildikten sonra artık çevrimdışı hale geldi. Ancak varlığı hala görmezden gelmemeniz gereken iki tehlikeyi işaret ediyor. Bu raporun teknoloji sitelerinde ve ana akım medyada haberlerde kalmasının nedeni bunlar.
Öncelikle, bu veriler büyük ihtimalle doğrudan kullanıcılardan infostealers, bir tür kötü amaçlı yazılım aracılığıyla çalındı. Bu şüpheli yazılım bir PC veya telefonda birkaç farklı şekilde ortaya çıkabilir ve şu anda, günlük hayatınıza derin zarar verme potansiyeline rağmen, daha az tartışılan bir saldırı yöntemidir. İkinci olarak, etkilenen hesaplar ele geçirilmeye veya istismara karşı savunmasız kalır. Sonuç, bir hesap kilitlenmesi, hassas verilerin sızdırılması (örneğin, vergi bilgileri veya gizli iş planları) veya çalınan nakit olabilir.
Bir bilgi hırsızı, bilgisayarınızda depolanan veya yazılan verileri kopyalayan ve ardından hepsini saldırgana geri gönderen bir yazılımdır. Buna parolalar da dahildir; bilgisayar korsanları genellikle oturum açma kimlik bilgileri, çerezler, kripto cüzdan bilgileri ve otomatik doldurma verileri gibi tarayıcınızdan kaydedilen verileri hedefler. Cihazınız tehlikeye girerse, banka bilgilerinizi, ev ve iş adreslerinizi, vergi bilgilerinizi ve evet, e-posta hesabınızın şifresini kaybedebilirsiniz. Şifrenizin gücü, tamamen çalınırsa önemli olmayacaktır.
Güvenliğiniz için yapabileceğiniz üç kritik işlem bulunuyor. Bunlar;
Hesaplarınızda, özellikle de en önemlilerinizde iki faktörlü kimlik doğrulamayı (diğer adıyla çok faktörlü kimlik doğrulama) etkinleştirin. Bu, bir saldırganın hesabınıza erişmek için geçmesi gereken ikinci bir kontrol noktası görevi görür. Sadece parolanızın olması yeterli olmayacaktır.
Passkeys kullanmaya başlayın. Parolaların aksine, bu oturum açma yöntemi saldırganlar tarafından çalınamaz ve paylaşılamaz. Ayrıca ezberleme gerektirmediği için kullanımı daha basittir.
En hassas hesaplarınızın parolalarını değiştirin. Bu işlem, hem güçlü, benzersiz bir parola oluşturacak hem de sizin için kaydedecek bir parola yöneticisi kullanırsanız en kolayıdır.
