Araştırmacıların internette keşfettiği bir dosyada, düz metin olarak 10 milyar şifrenin ayrıntılarıyla listelendiği ortaya çıktı!
Araştırmacılar, tamamı düz metin olarak saklanan yaklaşık 10 milyar benzersiz şifre içeren, rockyou2024.txt adında bir metin dosyasının internette gezdiğini keşfettiler. Bir saldırı sonrasında ele geçirilmiş
10 milyar şifre açık açık listeleniyor. Yani, erişimi olan herkes bu dosya üzerinde basit bir arama ile istediği şifreyi bulabiliyor!
4 Temmuz Perşembe günü bir kullanıcı, bir hack forumuna yeni kaydolduktan sonra yaklaşık 10 milyar ele geçirilmiş şifreyi içeren bir dosya paylaştı. Bu paylaşım, Cybernews araştırmacıları tarafından fark edildi. Siber güvenlik uzmanları, bu durumu tarihin en büyük şifre sızıntısı olarak nitelendiriyor.
‘ObamaCare’ takma adlı kullanıcı, forumda “Size 9,9 milyardan fazla şifre içeren yeni bir liste sunuyorum!” şeklinde bir mesaj paylaştı. ‘RockYou2024’ adı verilen bu devasa şifre listesi, bilgisayar korsanlarına kaba kuvvet (brute force) saldırıları için önemli bir araç sağlıyor.
Brute force saldırıları, saldırganların deneme yanılma yöntemiyle kullanıcıların şifrelerini tahmin etmeye çalıştığı bir tür siber saldırıdır. Bu tür saldırılarda, genellikle otomatik komut dosyaları kullanılarak kısa sürede çok sayıda şifre denemesi yapılır. Sızdırılan şifre veri tabanı bu kadar büyük olunca, siber saldırganlar neredeyse sınırsız bir şifre havuzuna sahip olur.