Uzmanlar, 16 milyardan fazla şifrenin yer aldığı bir dizi veri setinin açığa çıktığını bildirdi. Ancak, doğru şifre hijyenini benimseyen kişiler için bir tehlike bulunmuyor.
Hepimizin hayatında, belki de kendimizin, düzenli olarak ailesine güçlü şifrelerin önemini hatırlatan birisi vardır. Göz rolleri ve sıkıntılı bakışlar kaçınılmaz ama son veri sızıntısı, belki de bu konuda bir motivasyon sağlayabilir.
Bir siber güvenlik ekibi olan Cybernews tarafından yapılan araştırmaya göre, internet üzerinde kısa süreliğine 30 veri seti yayımlandı ve bu veri setlerinde 16 milyardan fazla çalınmış kullanıcı bilgisi bulunuyor. Bu veri setlerinin sahibi henüz tespit edilemedi, ancak bu durum diğer birçok sızıntıyla kıyaslanamayacak kadar büyük bir güvenlik ihlali.
Bu 30 veri setinin her biri, on milyonlarca ile 3.5 milyar arasında şifre içermektedir. Veriler bir URL, kullanıcı adı ve şifreyi içermektedir.
Tabii ki, farklı veri setleri arasında bir örtüşme var, bu yüzden tam olarak kaç bireyin etkilendiğini tahmin etmek kolay değil. En büyük veri tabanı 3.5 milyar kayıtla, çoğunluğu Portekizce konuşan kullanıcılara aitken, 445 milyon kayıt ise Ruslardan geliyor.
Bu kullanıcı bilgileri, Apple’dan Telegram’a, Facebook’a kadar birçok uygulama ve hizmeti kapsamaktadır. Özellikle en az 60 milyon kayıt Telegram’a aittir.
Şifre Hijyeni Hayati Öneme Sahip
Bu büyük veri ihlali, kötü niyetli kişilerin ne kadar sofistike hale geldiğini gösteriyor. Ancak, unutmamak gerekir ki, kullanıcı adı ve şifrelerden çok daha fazlası var.
Öncelikle, kullanıcıların bir şifre yöneticisi kullanması, bu konunun altını çiziyorum, hayati bir önem taşıyor. Bugün bir şifre yöneticisi sadece bir araç olmaktan öte, adeta bir yaşam hattı niteliği taşıyor.
iPhone veya Android, Windows veya Mac ya da Linux kullanıyor olsanız da şifrelerinizi saklamak ve yönetmek için birçok seçenek mevcut. Bu tür araçlar, Apple’ın Şifreler uygulaması gibi, tekrar eden kullanıcı bilgileri konusunda uyarır ve şifrelerinizi değiştirmek için doğrudan siteye yönlendirir.
1Password veya Dashlane gibi ücretli hizmetler, kullanıcıların bilgilerini olası ihlallere karşı daha kapsamlı bir şekilde uyaran ek özellikler sunar. Apple Şifreler de bu özelliği sağlıyor, ancak ücretli hizmetler daha geniş bir veri tabanına sahip olabilir.
Birçok insan için kullandıkları cihazın yerleşik şifre yöneticisi yeterli olabilir. Ancak şifre yöneticilerinin kullanım amacını vurgulamak istiyorum; her bir kaydedilen şifrenin eşsiz olması şarttır. Kendi şifre yöneticim bana 429 eşsiz şifre gösteriyor ve bunların hepsi Apple tarafından rastgele oluşturulmuş durumda.
İki Aşamalı Kimlik Doğrulamayı Unutmayın
İkinci olarak, her hesap için mevcutsa iki aşamalı kimlik doğrulaması (2FA) ayarlamalısınız. SMS, SIM değiştirme saldırıları nedeniyle pek güvenilir bir seçenek değil, ama yine de kötü bir alternatif değil.
Bir uygulama, 2FA için bir kod üretici aracı sunuyorsa, Apple Şifreler bu kodları da oluşturabilir. Bir QR kodu sunuyorsa, uygulamaya sıkıca basarak bunu Şifreler’e açabilirsiniz veya manuel kodu kopyalayıp Şifreler uygulamasına yapıştırabilirsiniz.
Tüm bu ayarları şifre yöneticinizde yaptıktan sonra Face ID veya Touch ID ile her şeyi kolayca giriş yapabilirsiniz. Artık kullanıcı adı veya şifrenizi bilmenize gerek kalmıyor.
Kullanıcılar, ayrıca Apple’ın “E-postamı Gizle” fonksiyonunu hesap oluştururken kullanarak güvenliklerini artırabilir. Bu özellik, spam’in ana gelen kutunuza yığılmasını önlemek içindir, ancak aynı zamanda hackerların hesaplarınızı birbirine bağlamasını zorlaştırır.
Son olarak, çevrimiçi verilerinizi korumanın yeni bir yolu olan şifre anahtarları vardır. Bu yöntem, genellikle biyometrik ile korunan bir donanım cihazına dayanır.
Mevcut olan yerlerde şifre anahtarlarını ayarlayın, çünkü bu, kullanıcı adı ve şifreyi tamamen değiştirecektir. Bazı uygulamalar bunları 2FA olarak kullanıyor ki bu gereksiz olsa da, yine de bu seçeneğe sahip olmak daha iyidir.
Kimlik Avı ve Güvenlik İhlalleri ile Baş Etme
Şifre anahtarları, kullanıcı adınızı ve şifrenizi donanım cihazınız ve biyometriklerinizle değiştirir. Bu, bir hesabı güvence altına almanın çok sağlam bir yolu.
Ayrıca, güvenlik anahtarları ayarlayarak fiziksel bir cihazın (genellikle bir USB bellek) fiziksel bir 2FA cihazı olarak işlev görmesini sağlayabilirsiniz. Bu, bir hack riski taşıyanlar için Apple Hesabınızda kullanılabilir, ancak genellikle siyasi kişiler, kamuya açık figürler ve hedeflenen saldırılar bekleyen kişiler için saklanır.
16 milyar şifre sızıntısının, daha fazla kullanıcı verisini ortaya çıkarmak için kimlik avı planları için kullanılacağı olasıdır. Unutmayın ki, birinin güvenliğindeki en zayıf nokta, insan unsurudur.
Tanımadığınız bir numaradan ya da e-postadan gelen bağlantılara asla tıklamayın ve kişisel bilgilerinizi yalnızca doğrulanmış bir numara ya da sizin tarafından aranan bir numara aracılığıyla vermeyin. Şüphe duyduğunuzda, bir e-postanın veya mesajın gerçek olup olmadığını anlamak için tarayıcınıza gidin ve doğrudan hesabınıza giriş yapın, bağlantıya tıklamayın.
Apple, tanımadığınız metinler, çağrılar ve diğer dolandırıcılık vektörlerini yönetmeyi iOS 16’da daha da kolaylaştırıyor. Tanımadığınız numaralardan gelen çağrılar ve metinler, otomatik olarak Telefon veya Mesajlar uygulamasında yeni bir bölüme taşınıyor.
Temel internet ve şifre hijyeni, suçluların planlarını boşa çıkarmak için oldukça önemli. Tüm bunlar kurulum sürecinde zaman alabilir ama işlerinizi tamamladıktan sonra, bir daha kullanıcı adı veya şifre düşünmenize gerek kalmayacak, hatta bir ihlal olsa bile.
