"Enter"a basıp içeriğe geçin

BreachCompilation: 1.4 Milyon Adet Parola

BreachCompilation

BreachCompilation
BreachCompilation

Çeşitli sitelerden sızdırılan toplamda 1.4 milyon mail adresi ve parolasını barındıran “Breach Compilation (sızıntı derlemesi)” adında bir torrent Reddit forumlarında 2017 Aralık ayının ortalarında paylaşıldı. Yaklaşık 41 GB boyutunda olan bu torrentin içerisinde harflere göre sıralanmış dosyalar bulunuyor ve her birinin içerisinde düz metin olarak kullanıcıların hesap adları ve parolası bulunuyor.

Linkedin, AOL, Yahoo, Yandex.ru vb. büyük platformlardan sızdırılan kullanıcı hesaplarını ve oltalama(phishing) yöntemiyle elde edilen pek çok hesap bu torrentte bulunmakta. Bu torrentin uzun zamandır deep webde satıldığı biliniyordu. Derlemenin içerisinde, bütün şifreler ve hesap isimleri arasında arama yapmak için ufak bir Linux bash scripti bulunuyor. Bu script ile girdiğiniz arama sorgusu sadece 3-4 saniye içerisinde sonuca ulaşıyor.
Kendi mail adresimi girdiğimde çıkan sonuç:
hakanz774query
Arama sonucunda çıkan şifreyi 5-6 ay önce Linkedin hesabımda kullanmıştım. Bu şifreyi E-Devlet’te veya daha önemli bir yerde de kullanmış olabilirdim. Ya da parolam çok özel bilgiler içeriyor olabilirdi. Maalesef siz ne kadar önlem alırsanız alın, istediğiniz kadar güçlü şifreler koyun; o çok güvendiğimiz platformlar kullanıcı verilerine sahip çıkamadıktan sonra pek bir önemi kalmıyor.

Bu sızıntılardan etkilenmemek için parolalarınızı, her platform için farklı olacak şekilde güncellemenizi tavsiye ederim. Şifrelerinizde kesinlikle cep telefonu, TC kimlik numarası, ad soyad, doğum tarihi vb. kişisel bilgilerinizi kullanmamanızı tavsiye ederim.

İlk Yorum Sizden Gelsin

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir