Have-I-Been-Pwned hizmetinin operatörü Troy Hunt, veri koleksiyonuna artık 1,3 milyar benzersiz şifre ekledi. Bunlar genişletilmiş “Synthient” veri koleksiyonundan gelir.
Duyurudan sonra devamını okuyun
Synthient, Troy Hunt'ın da edindiği, internetten veya Telegram gruplarından erişilebilen bir bulut arşivinde serbestçe erişilebilen verileri topladı. Hunt, bu verilerin ilk bölümünü filtreledi ve yaklaşık iki hafta önce HIBP koleksiyonuna yaklaşık 183 milyon erişim kaydını ekledi. Bu özellikle bilgi hırsızları tarafından sızdırılan verileri içeriyordu.
Bilgi hırsızları, bilgisayarlara veya akıllı telefonlara yüklenen ve kurbanlar hizmetlere eriştiğinde kayıt yapan Truva atlarıdır. Bu erişim verilerini komuta ve kontrol sunucularına iletirler. Bu veriler genellikle internette açıkça görünür hale gelir. Bu tür bilgi hırsızları, kurbanları popüler yazılımların sözde çatlaklarına bonus olarak yerleştirir, ancak aynı zamanda yüklü yazılımlardaki güvenlik açıkları aracılığıyla cihazlara da erişebilirler.
“Kimlik bilgisi doldurma” saldırıları girişimi nedeniyle kötüye kullanım
Ancak Synthient çok daha fazla veri seti topladı; koleksiyon çeşitli veri sızıntılarından elde edilen verilerden oluşuyor; Hunt bunlara “kimlik bilgisi doldurma” girişleri de diyor. Toplamda, veri toplama yaklaşık 2 milyar benzersiz e-posta adresini içerir. Troy Hunt'ın, eklenen 1,3 milyar şifrenin (625 milyonu önceden bilinmeyen) duyurusuyla açıkladığı gibi, saldırganlar bu verileri, aynı şifreleri (yeniden) kullanan diğer kurbanların hesaplarına sızmak için kullanıyor. Bu oturum açma verilerinin test edilmesine kimlik bilgisi doldurma adı verilir.
Hunt, verileri incelerken bunun başarılı bir taktik olduğunu doğrulayabildi. Raporuna göre bazı HIBP abonelerine verilerin gerçek olup olmadığını sordu. İlk yanıt netleşti: “[Passwort] Daha sonra. 1 artık kullanmadığım eski bir şifre. #2 daha yeni bir şifredir. Uyarınız için teşekkürler, gittim ve bu şifreyi kullanan tüm kritik girişlerin şifrelerini değiştirdim.” Başka bir kullanıcı, bunun 20 ila 10 yıl önce kullandığı önemsiz hesaplar için tek seferlik bir şifre olduğunu bildirdi. Diğer yanıtlar da uzun süredir kullanılmayan eski şifrelere işaret ediyor. Veri koleksiyonu aynı zamanda çok eski girişleri de içeriyor.
İlgilenenler HIBP web sitelerinden şifrelerinin bir veri sızıntısında görünüp görünmediğini kontrol edebilirler. “123456” ile yapılan hızlı bir kontrol, bu sayı dizisinin şifre olarak göründüğü 178.863.340 girişi ortaya çıkarıyor.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın