8,4 Milyar Adet ile Tüm Zamanların En Büyük Parola Derlemesi RockYou2021

 

En - Büyük - Parola - Derlemesi - RockYou2021

Bir forum kullanıcısı, muhtemelen önceki veri sızıntıları ve ihlallerinden birleştirilmiş olan 8,4 milyar parola satırı içeren devasa bir 100GB TXT dosyası yayınladı.

Gönderi yazarına göre, sızıntıya dahil olan tüm parolalar 6-20 karakter uzunluğunda, ASCII olmayan karakterler ve beyaz boşluklar kaldırılmış. Derlemenin 82 milyar parola içerdiğini de iddia ediyor. Ancak, yapılan testlerden sonra, gerçek sayının neredeyse on kat daha düşük olup 8.459.060.239 adet olduğu ortaya çıktı.

TXT dosyası, muhtemelen tehdit aktörlerinin RockYou uygulamasına ait web sitesinin sunucularına sızdığı ve düz metin olarak saklanan 32 milyondan fazla kullanıcı parolasını ele aldığı 2009’da meydana gelen kötü şöhretli RockYou veri ihlaline atıfta bulunarak forum kullanıcısı tarafından RockYou2021 olarak adlandırıldı.

RockYou2021 - Parola - Derlemesi

Bize Yansıması Nasıl Olabilir?

 Tehdit aktörleri, 8,4 milyar benzersiz parola varyasyonu ile kullanıcı adları ve e-posta adreslerini içeren diğer ihlal derlemelerini birleştirerek, bilinmeyen sayıda çevrimiçi hesaba karşı çeşitli parola kırma saldırıları düzenlemek için RockYou2021 koleksiyonunu kullanabilir.

Çoğu kişi parolalarını birden fazla uygulama ve web sitesinde yeniden kullandığından, bu sızıntının ardından kimlik bilgisi doldurma ve parola kırma saldırılarından etkilenen hesapların sayısı, milyarlar olmasa da potansiyel olarak milyonlara ulaşabilir.

 

Parolamız Sızdırılırsa Ne Yapmalıyız?

Bir veya daha fazla parolanızın RockYou2021 koleksiyonuna eklenmiş olabileceğinden şüpheleniyorsanız, verilerinizin güvenliğini sağlamak ve tehdit aktörlerinin olası zararlarını önlemek için aşağıdaki adımları atmanızı öneririz:

1. Kullandığınız bilgisayar ve mobil cihazınızda güvenlik taraması yapmalısınız.
2. Verileriniz ele geçirildiyse parolalarınızı çevrimiçi hesaplarınızda değiştirdiğinizden emin olun. Güçlü ve karmaşık parolalar oluşturabilir veya bir parola yöneticisi kullanmayı düşünebilirsiniz.
3. Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenizi tavsiye ederiz.
4. Gelen spam e-postalara, istenmeyen metinlere ve kimlik avı iletilerine dikkat edin. Tanımadığınız gönderenlerden gelen e-postalar ve metinler de dahil olmak üzere şüpheli görünen hiçbir şeye tıklamayın.