773 milyon e-posta kimliği ve 21 milyon parola ifşa edildi

Sonraki hikaye

Yaklaşık 773 milyon benzersiz e-posta adresi ve 21,2 milyondan fazla parola, Koleksiyon #1 olarak adlandırılan büyük bir veri dökümünde açığa çıkarıldı. Daha önce de daha büyük boyutlu veri sızıntıları meydana gelmişti ancak ilk kez bu denli büyük bir veri ifşa edilmiş görünüyor.

Antivirüs yazılım kuruluşu ESET’in mercek altına aldığı olayı, Have I Been Pwned (HIBP) web sitesinin sahibi, güvenlik araştırmacısı Troy Hunt duyurdu. Hunt'a göre veri, dosya paylaşım hizmeti MEGA ve daha sonra da isimsiz popüler bir hack forumunda yayınlandı. Veri, toplam 87 gigabayt ağırlığında 12 binden fazla dosyayı içeriyor.

2 milyardan fazla satır var
Troy Hunt, şu bilgileri paylaştı: “Koleksiyon #1, toplam 2 milyar 692 milyon 818 bin 238 satırdan oluşan bir e-posta adresi ve parola setidir. Kelimenin tam anlamıyla binlerce farklı kaynaktan gelen birçok farklı bireysel veri ihlalinden oluşuyor“.
 
Hunt, temizleme işlemi sonucunda 1 milyar 160 milyon 253 bin 228 benzersiz e-posta adresi ve parola kombinasyonunu 772 milyon 904 bin 991 adet benzersiz e-posta adresine indirdi. Bununla birlikte 21 milyon 222 bin 975 benzersiz parola, düz metin olarak yer alıyor.

Dizin listesindeki birçok ihlali tanıdığını söyleyen Hunt, eskiden kendisinin de kullandığı hesapların ortaya çıktığını ve bu eski e-posta/şifre kombinasyonunun gerçekten doğru olduğunu aktardı. Troy Hunt, “Kısacası, bu ihlalin içindeyseniz, daha önce kullandığınız bir veya daha fazla şifre, başkalarının görmesi için dolaşıyor” diye yazdı.

Kontrol edin, parolanızı değiştirin!
E-posta hesaplarınızdan herhangi birinin veya e-postanızla ilişkili çevrimiçi bir hesabınızın bilinen bir ihlalin parçası olup olmadığını şu siteden kontrol edebilirsiniz: haveibeenpwned.com

Eğer öyleyse, parolanızı hemen değiştirmeyi düşünün. Ayrıca parolanızı başka bir yerde yeniden kullanmadığınıza da emin olun. Bu aşamada güvenilir bir parola yöneticisinin faydası olacaktır. Mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) kullanmayı da düşünmelisiniz, çünkü bu, hesaplarınızı çalma girişimlerini önlemeye yardımcı olmak için çok basit bir önlemdir.

Konuyla ilgili ayrıntılı ESET makalelerini şu linklerden okuyabilirsiniz:
https://www.eset.com/tr/blog/tarihin-enbuyuk-veri-ifsasi/
https://www.welivesecurity.com/2019/01/17/21-million-passwords-massive-data-dump/