2024 Nisan ayından itibaren yalnızca 12 ayda internete sızan parola sayısının 19 milyarı aştığı ortaya çıktı. Üstelik bu parolaların yalnızca yüzde 6'sı benzersiz, geri kalanı ya tekrar kullanılmış ya da daha önceki veri ihlallerinden alınmış.
Siber güvenlik dünyasında endişe verici bir tablo ortaya çıktı. Cybernews tarafından yapılan yeni bir araştırmaya göre, 2024 Nisan ayından itibaren 12 aylık süreçte internete 19 milyardan fazla parola tespit edildi.
Verilere göre, kullanıcıların yüzde 94'ü parolalarını ya tekrar kullanıyor ya da kopyalıyor. En çok tercih edilen şifreler arasında "123456" gibi basit kombinasyonlar hâlâ ilk sırada yer alıyor. "Ana" gibi yaygın isimler ise en sık kullanılan parola bileşenlerinden biri.
Araştırmada incelenen 213 GB'lık veri seti, toplam 19.030.305.929 parolayı içeriyordu. Ancak bunların yalnızca yüzde 6'sı (yaklaşık 1.1 milyar adet) benzersiz çıktı. Geri kalan parolaların ya tekrarlandığı ya da daha önceki sızıntılardan alındığı tespit edildi. Veriler; veri tabanı sızıntıları, combolist'ler ve kötü amaçlı yazılımların topladığı günlüklerden oluşuyordu.
Yalnızca kamuya açık hale gelen bilgiler analiz edildi ve kişisel bilgiler filtrelenerek gizlilik sağlandı.
Cybernews bilgi güvenliği araştırmacısı Neringa Macijauskaitė, "Zayıf parola tekrar kullanımı adeta bir salgın hâline geldi. Kullanıcıların güvenliği büyük ölçüde iki faktörlü kimlik doğrulamaya bağlı, tabii eğer aktifse" açıklamasında bulundu.
Araştırmacılar, parola güvenliği konusundaki eğitici çalışmaların onlarca yıldır yapılıyor olmasına rağmen, kullanıcı alışkanlıklarının neredeyse hiç değişmediğini vurguluyor.
Cybernews ekibi, verileri analiz etmek için açık kaynak istihbaratı (OSINT), siber tehdit istihbaratı (CTI) ve teknik otomasyon yöntemlerini kullanarak özel script'ler geliştirdi. Karakter yapısı, özel karakter, sayı ve büyük harf kullanımı gibi detaylar derinlemesine incelendi.
Öte yandan orijinal veri sızıntılarında 3 TB'yi aşkın bilgi yer alıyordu. Bunların, hesap çalmak veya kimlik hırsızlığı yapmak için rahatlıkla kullanılabilecek türden bilgiler olduğu belirtildi.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
14:22
YORUM YAZ