Dünyanın en büyük şifre derlemesi olan RockYou2024, yaklaşık on milyar benzersiz şifreyle popüler bir hack forumunda sızdırıldı. Cybernews araştırma ekibine göre, bu sızıntı özellikle şifreleri yeniden kullanmaya eğilimli kullanıcılar için büyük tehlike oluşturuyor.
Siber güvenlik dünyası, RockYou2024.txt adlı dosyanın 4 Temmuz’da ObamaCare kullanıcı adıyla bir forumda paylaşılmasıyla sarsıldı. Bu kullanıcı, Mayıs 2024’te kayıt olmasına rağmen daha önce de Simmons & Simmons hukuk firmasının çalışan veritabanını, AskGamblers adlı çevrimiçi casinodan verileri ve Rowan College at Burlington County’nin öğrenci başvurularını paylaşmıştı.
Cybernews ekibi, RockYou2024 sızıntısındaki şifreleri kendi Leaked Password Checker veritabanıyla karşılaştırdı ve bu şifrelerin eski ve yeni veri ihlallerinin karışımı olduğunu ortaya koydu. Araştırmacılar, RockYou2024 sızıntısının dünya genelinde bireyler tarafından kullanılan gerçek şifrelerin bir derlemesi olduğunu ve bu durumun tehdit aktörleri için kimlik bilgisi doldurma saldırılarını önemli ölçüde artırdığını belirtti.
RockYou2024: Yeni bir tehdit dalgası
Kimlik bilgisi doldurma saldırıları, kullanıcılar ve işletmeler için ciddi zararlara yol açabilir. Örneğin, son dönemde Santander, Ticketmaster, Advance Auto Parts ve QuoteWizard gibi şirketler, bulut hizmet sağlayıcıları Snowflake’e karşı gerçekleştirilen kimlik bilgisi doldurma saldırılarından etkilendi. Araştırma ekibi, RockYou2024 şifre derlemesinin, tehdit aktörlerinin brute-force saldırıları gerçekleştirerek veri setindeki şifreleri kullanan çeşitli çevrimiçi hesaplara yetkisiz erişim sağlamalarına olanak tanıyabileceğini vurguladı.
Bu sızıntı, daha önceki RockYou2021 şifre derlemesi gibi büyük bir veri ihlalinin sonucu olarak ortaya çıkmadı. Cybernews ekibi, RockYou2024’ün internet üzerindeki veri sızıntılarının taranmasıyla oluşturulduğunu ve 2021’den 2024’e kadar geçen sürede 1.5 milyar yeni şifre eklenerek veri setinin %15 oranında büyüdüğünü belirtti.
RockYou2021 derlemesi, 2009’daki bir veri ihlalinin genişletilmesiyle oluşturulmuştu ve sosyal medya hesaplarına ait on milyonlarca kullanıcı şifresini içeriyordu. Ancak, son yıllarda bu derleme, 4.000’den fazla veritabanından toplanan bilgilerle hızla büyüdü. Cybernews ekibi, RockYou2024 derlemesinin brute-force saldırılarına karşı korunmayan sistemleri hedef almak için kullanılabileceğini düşünüyor. Bu sistemler arasında çevrimiçi ve çevrimdışı hizmetler, internet bağlantılı kameralar ve endüstriyel donanımlar da bulunuyor.
Ek olarak, hacker forumları ve pazar yerlerindeki diğer sızdırılmış veritabanlarıyla birleştirildiğinde, RockYou2024’ün veri ihlalleri, mali dolandırıcılıklar ve kimlik hırsızlıklarına yol açabilecek bir veri zincirine katkıda bulunabileceği belirtiliyor.
RockYou2024’e karşı korunma yöntemleri
RockYou2024 şifre sızıntısından etkilenen kullanıcılar ve kuruluşlar, bazı önlemler alarak bu riskleri azaltabilirler. Cybernews araştırma ekibi, sızdırılan şifrelerle ilişkili tüm hesapların şifrelerini derhal sıfırlamayı ve güçlü, benzersiz şifreler seçmeyi öneriyor. Ayrıca, mümkünse çok faktörlü kimlik doğrulama (MFA) kullanılması, şifre yöneticisi yazılımlarının kullanılarak karmaşık şifrelerin güvenli bir şekilde oluşturulup saklanması tavsiye ediliyor.
Cybernews, RockYou2024 verilerini Leaked Password Checker’a ekleyerek, kullanıcıların kimlik bilgilerinin bu rekor kıran sızıntıyla ifşa edilip edilmediğini kontrol etmelerine olanak tanıyacak. 2024 yılında çevrimiçi sızdırılan ikinci rekor kıran derlemeyle karşı karşıyayız. Yılın başlarında Cybernews, 26 milyar kayıt içeren 12 terabaytlık devasa bir bilgi sızıntısı olan MOAB (Mother of all breaches) olayını keşfetmişti.
