Veri ifşalarını takip eden çevrimiçi platform Have I Been Pwned (HIBP), internetteki çeşitli kaynaklardan yıllardır dolaşan 1.3 milyar benzersiz şifre ve yaklaşık 2 milyar e-posta adresini sistemiyle entegre ettiğini duyurdu.
Bu veriler, siber suç forumları ve paylaşım ağlarından toplanmış olup HIBP tarafından temizlenip doğrulanarak sisteme yüklenmiştir.
Açıklanan veri setinin, eski veri ihlallerinden ve açık kaynaklı şifre arşivlerinden derlendiği bildirildi.
HIBP'nin kurucu başkanı Troy Hunt, kendi şifresinin de bu listede bulunduğunu belirterek, bunun bugüne kadar karşılaştıkları en büyük veri sızıntısı olduğunu vurguladı.
625 MİLYONU İLK DEFA GÖRÜLDÜ
Açıklamada, toplamda 1 milyar 957 milyon 476 bin 21 e-posta adresinin ve 1.3 milyar şifrenin deşifre edildiği kaydedildi. HIBP ekibi, bu şifrelerin 625 milyonunun daha önce hiç karşılaşmadıkları bir veri olduğunu da dile getirdi.
Ekip, kullanıcıların gerçek bilgileriyle karşılaştırma yaparak veri setini doğruladı. Bazı şifrelerin eski olmasına rağmen, hâlâ aktif olduğu tespit edildi.
ŞİFRELERİNİZİ DİKKATLİ SEÇİN
Uzmanlar, dünya genelinde 5.5 milyardan fazla internet kullanıcısının bulunduğunu hatırlatarak herkesin şifrelerini değiştirmesi gerektiğini vurguladı.
Siber güvenlik uzmanları, şifrelerin güçlü ve benzersiz olmasına dikkat edilmesi gerektiğinin yanı sıra tüm hesaplarda iki faktörlü doğrulamanın aktif tutulmasının önemine değindi.
