Siber güvenlik araştırmacıları, 19 milyardan fazla parolanın kötü niyetli herkesin erişebileceği şekilde internette serbestçe dolaştığını keşfetti.

Araştırmacılar, Nisan 2024 ile Nisan 2025 arasında meydana gelen 200’den fazla veri ihlalini analiz ederek sızdırılan kimlik bilgilerinin büyük çoğunluğunun zayıf veya tekrarlanan şifreler olduğunu tespit etti.

ŞİFRELERİN SADECE YÜZDE 6’SI BENZERSİZDİ

Cybernews araştırma ekibine göre, çalınan şifrelerin yalnızca yüzde altısı benzersizdi. Geriye kalan yüzde 94’ü ya kopyaydı ya da birden fazla hesapta tekrar kullanılıyordu.

Araştırmacılar, bunun “şifre yeniden kullanımı salgını” olduğunu ve kullanıcıları savunmasız bıraktığını söylüyor.

YAYGIN KELİMELERDEN TAHMİN AĞI

Bu saldırılar, bilgisayar korsanlarının yaygın olarak kullanılan kelime ve ifadelerden oluşan bir listeyi tarayarak bir parolayı tahmin etmeye çalışmasıyla gerçekleşiyor. Uzmanlara göre güvenlik, eğer etkinse, iki faktörlü kimlik doğrulamaya bağlı.

Ayrıca sızdırılan parolaların neredeyse üçte birinin (yüzde 27) yalnızca küçük harf ve rakamlardan oluştuğu, yüzde 42’sinin ise çok kısa olduğu (sadece 8 ila 10 karakter uzunluğunda) bulundu.

“ŞİFRE, YÖNETİCİ VE 123456”

Ve güvenilir olmamalarıyla bilinmelerine rağmen “şifre, yönetici ve 123456” gibi “tembel” şifreler hala yaygın olarak kullanılıyor.

Siber güvenlik uzmanları uzun zamandır zayıf parolaları kullanmanın ve tekrarlamanın tehlikeleri konusunda uyarılarda bulunuyordu. Ancak bu yeni rapor, çabalarının boşuna olduğunu gösteriyor.

EN POPÜLER ŞİFRE AMA ASLA KULLANILMAMALI

2011’den bu yana en popüler şifreler “Şifre” ve “123456” oldu.

“Şifre” kelimesinin kullanıldığı 56 milyon örnek ve “yönetici” kelimesi için 53 milyon giriş bulunması, bu tür varsayılan şifrelerin hala yaygın olarak kullanıldığını gösteriyor.

Ekip, “1234”ün 727 milyondan fazla parolada, yani tüm parolaların yaklaşık yüzde dördünde kullanıldığını buldu. Biraz daha uzun olan “12345” dizisi 338 milyon parolada bulundu.

ŞİFRELERİ KORUMAK İÇİN NE YAPMALIYIZ?

Araştırmacılar, hesaplarınızı koruyacak güçlü parolalar oluşturmaya yönelik yönergeleri paylaştı.

Öncelikle, aynı şifreyi asla tekrar kullanmamanızı ve her şifrenin en az 12 karakter uzunluğunda olmasını, hem büyük hem küçük harf, rakam ve en az bir özel sembol içermesini öneriyorlar.

Birden fazla benzersiz parola oluşturmak zor olabileceğinden, araştırmacılar bunları saklamak için güvenli bir parola yöneticisi kullanmanızı öneriyor.

Elde edilen bulgular, uzay yolculuklarının böbreklerin yapısını ve işlevini değiştirdiğini gözler önüne serdi. Özellikle galaktik kozmik radyasyon, böbreklerde geri dönüşü olmayan hasarlara yol açabiliyor. Düşük Dünya yörüngesindeki astronotlar, hâlâ Dünya’nın manyetik alanından kısmen korunuyor. Ancak bu alanın dışına çıkan sadece 24 kişi  (Ay’a giden astronotlar) kısa süreli (6-12 gün) tam kozmik radyasyona maruz kaldı.

Henüz kimse yıllar sürecek bir görevle Dünya’nın manyetik alanı dışına çıkmadı. Bu nedenle, organların böyle uzun süreli ve yoğun radyasyon altında nasıl etkileneceği bilinmiyordu.

İngiliz gazetesi Daily Mail’in haberine göre, Gmail kullanıcıları son aylarda çok sayıda kimlik avı dolandırıcılığının hedefi oldu.

Ancak teknoloji devi Google, bunlardan birine kanmanız durumunda panik yapmanıza gerek olmadığını söylüyor.

Bu şifre hırsızlıklarından biri yüzünden hesabınız kilitlense bile, bir haftaya kadar hesabınıza yeniden erişim sağlayabilmeniz mümkün.

Kullanıcıların tek yapması gereken, hesaplarına kimliklerini doğrulamalarına olanak verecek bir kurtarma telefon numarası veya e-postası eklemek.

Google, henüz bu güvenlik doğrulamasını etkinleştirmemiş olanların bunu hemen yapması konusunda uyarıyor.

GOOGLE BÜYÜK BİR SALDIRININ HEDEFİ OLDU

Teknoloji devi, 1,8 milyar Gmail kullanıcısını hedef alan “karmaşık” bir saldırı gerçekleştiğini doğruladı.

Kimlik avı dolandırıcılığı ilk olarak kripto para Ethereum’un geliştiricisi Nick Johnson tarafından bildirildi. Johnson, e-postadaki sahte bağlantıya tıkladığında “çok ikna edici bir destek portalı” sayfasına yönlendirildiğini söyledi.

Daha sonra “Ek belgeleri yükle”ye tıkladığında, Google sayfalarının “tam kopyalarına” yönlendirildi. Bu sayfalar Johnson’dan Google hesabına giriş yapmasını istiyordu.

“HEDEFLİ SALDIRILARIN FARKINDAYIZ”

Google’dan bir sözcü DailyMail.com’a, “Bu tehdit grubunun bu tür hedefli saldırılarının farkındayız ve bu tür kötüye kullanım yollarını kapatmak için koruma önlemleri aldık. Kullanıcıları iki faktörlü kimlik doğrulamayı kullanmaya davet ediyoruz.” diye konuştu.

Bu saldırı yönteminin çalışmasına olanak tanıyan mekanizmanın kapatıldığı duyuruldu.

“GOOGLE SİZİ ARAMAYACAK”

Teknoloji devi, “Şirketimiz, şifreniz, tek seferlik şifreleriniz, anlık bildirimleri onaylamanız vb. dahil olmak üzere hesap bilgilerinizden hiçbirini istemeyecek ve özellikle de Google sizi aramayacak” uyarısında bulundu.

Bu tür kimlik avı saldırıları, kullanıcıların kişisel bilgilerini bilgisayar korsanlarıyla paylaşmalarını ve bu bilgileri kullanarak kurbanların kimliklerini veya paralarını çalmayı hedefliyor.

Amaç, dolandırıcı mesajın mümkün olduğunca meşru görünmesini sağlayarak kullanıcıları, bilgilerini güvenilir bir kuruluşla paylaştıklarına inandırmak.