“Have I Been Pwned?”’ın geliştiricisi Troy Hunt, kısa süre önce popüler bir bilgisayar korsanlığı forumunda yayınlanan bir kimlik bilgisi doldurma listesinden (kullanıcı adları ve şifreler gibi ele geçirilmiş kullanıcı kimlik bilgilerinin bir koleksiyonu) haberdar olduğunu söyledi.
Bu listeler her zaman ortaya çıkıyor ve Hunt'ın da belirttiği gibi, genellikle aynı bilgileri içeren önceki listelerin yeniden paketlenmesinden ibaret oluyor. Fakat bu seferkinin daha farklı olduğu belirtiliyor. Hunt'a göre, sızdırılan bu veri seti yaklaşık 71 milyon benzersiz e-posta adresi içeriyor ve e-posta adreslerinin üçte birinden fazlası daha önceki sızıntılarda hiç görülmediği biliniyor.
100 MİLYONLARDA ŞİFRE ELE GEÇİRİLMİŞ
Hunt, kimlik bilgileri doldurma listesindeki yeni verilerin "hırsız günlüklerinden" ya da başka bir deyişle, güvenliği ihlal edilmiş makinelerden kimlik bilgilerini ele geçiren kötü amaçlı yazılımlardan geldiğini" söylüyor.
Hunt, söz konusu sitelere ve hizmetlere gerçekten bağlı olup olmadıklarını görmek için rastgele bir e-posta adresi örneğini test etti ve hepsi çalıştı. Kullanıcı adı ve parola kombinasyonlarının birçoğu güncelliğini yitirmiş olsa da bunların meşru veriler olduğu açık. Öte yandan, listede 100 milyonlarca şifre bulunuyor.
Fakat Troy Hunt ve ekibinin tüm e-posta adreslerini HIBP'de aranabilir hale getirmesi ve tüm şifreleri Pwned Passwords'e yüklendi. Eğer verileriniz bu sızıntının bir parçasıysa, haveibeenpwned.com adresinde bulabilirsiniz.
Uzmanlar, bu tür veri ihlallerine karşı kullanıcıların şifrelerini sık sık değiştirmesi gerektiğini söylüyor.
