Kaspersky uzmanları, şifre sızıntısına karşın alınacak güvenlik önlemlerini paylaştı.
RockYou2024 adlı veri tabanının önemli güvenlik ihlalinde, yaklaşık 10 milyar benzersiz şifre yaygın olarak tanınan bir siber foruma sızdırıldı. Bu rekor düzeydeki şifre sızıntısı, onlarca yıllık veri ihlallerinden kaynaklanıyor ve gelecekteki saldırılarda kullanılma potansiyeline sahip olduğu belirtiliyor.
“rockyou2024.txt” adlı veri tabanının, binlerce veri sızıntısından toplanan yaklaşık 10 milyar benzersiz şifre içerdiği belirtiliyor.. Bu devasa derleme, 1,5 milyar yeni şifre ekleyerek bir önceki rekor sahibi RockYou2021’i geride bıraktı.
Kaspersky uzmanları, kullanıcıların bu kapsamlı veri ihlalinin ardından kendilerini korumalarına yardımcı olmak için pratik bir kılavuz yayınladı:
- İhlalin etkisini kontrol edin
Bir veri ihlali meydana geldiğinde, kullanıcıların yapması gereken ilk şey verilerinin etkilenip etkilenmediğini kontrol etmektir. Kaspersky Premium gibi modern güvenlik çözümleri, sızdırılan verilerin tespit edilmesini sağlar ve gerekli güvenlik önlemlerinin artırılması için uyarılar sunar. Dahili hizmetlerin yanı sıra, kişisel verilerin sızdırılıp sızdırılmadığını tespit etmeye yardımcı olabilecek bazı halka açık kaynaklar da mevcuttur.
- Şifrelerinizi mümkün olan en kısa sürede değiştirin
Bir veri ihlali durumunda, şifrelerinizi derhal değiştirmeniz ve aynı şifrenin kullanıldığı diğer tüm siteleri göz önünde bulundurmanız çok önemlidir. Yeni şifreler kullandığınız her hesap için benzersiz olmalı, en az 8 karakter uzunluğunda olmalı, harfleri rakam ve sembollerle birleştirmelidir. Bir kombinasyonun yeterince güçlü olup olmadığını kontrol etmek için parola denetleyicisi kullanabilirsiniz.
- Gerekirse banka kartınızı bloke edin ve yenisini isteyin
Ödeme verileri veri ihlali yaşayan bir hizmet tarafından saklanıyorsa, daha fazla güvenlik için bir kartı bloke etmek ve yeniden çıkartmak en iyisidir. Genellikle banka kartlarının yenilenmesi için çok fazla zaman ve çaba gerektirmez, ancak ilerde daha büyük sorunları önleyebilir.
- Güvenilir bir parola yöneticisi yükleyin
BU gibi araçlar güçlü parolalar oluşturur ve bunları şifreli bir kasada güvenli bir şekilde saklar. Ayrıca veri sızıntılarını izlemeye ve kullanıcının şifrelerinin ele geçirilip geçirilmediğini kontrol etmeye de yarar.
- İki faktörlü kimlik doğrulamayı etkinleştirin
Kaspersky tarafından yapılan son anket, iki faktörlü kimlik doğrulama (2FA) ve güçlü parolalar olmadan hesapların ne kadar kolay ele geçirilebileceğini ortaya koyuyor. Bu nedenle hesaplarınızı yetkisiz erişime karşı korumak için 2FA özelliğini ayarlanmanızı önemle tavsiye ediyoruz. Bu, SMS, e-posta yoluyla bir onay alarak veya tek seferlik kodlar oluşturan bir kimlik doğrulama uygulaması veya parola yöneticisi kullanarak gerçekleştirilebilir.
- Kullanmadığınız hesapları kapatın
Bir veri sızıntısından sonra herhangi bir hizmeti kullanmaya devam etme düşünceniz yoksa, hesabı silmeniz ve teknik destekle veya Gizlilik Politikasındaki adresle iletişime geçerek toplanan tüm verilerin tamamen kaldırılmasını talep etmeniz önerilir. Genellikle yasal hizmetlerin “Haklarınız” bölümünde özetlenen bu adım, veri paylaşımının boyutunu da ortaya çıkarabilir.
- Çevrimiçi ortamda yalnızca gerekli kişisel bilgilerinizi paylaşın
Büyük hizmet sızıntıları nadir görülen bir durum değil. Bu nedenle hizmetlere sağladığınız bilgileri en aza indirmenizi öneririz. Kaydolurken ana e-posta adresi yerine otomatik ikame kullanılabilirsiniz. Ayrıca gerekli değilse, gerçek adınızı ve açık adresini paylaşmayın.