Synthient isimli bir siber güvenlik firması, internete erişimi olan herkesi doğrudan etkilendiren bir araştırma gerçekleştirdi. Bu araştırma sonucunda 2 milyar civarı e-posta adresi ile 1,3 milyar şifrenin sızdırıldığı tespit edildi. Şirket, rakamları abartmadığını, durumun tam olarak böyle olduğunu özellikle vurguladı. Gelin hep birlikte bu önemli meselenin detaylarına bakalım.
Öncelikle şunu söyleyelim: Yukarıda paylaştığımız rakamlar, tek bir siber saldırı sonucunda ifşa olan veriler değil. Dark web ortamında kapsamlı bir araştırma yapan siber güvenlik uzmanları, 1 milyar 957 milyon 476 bin 21 adet benzersiz e-posta adresinin bir şekilde sızıntıya kurban gittiğini tespit ettiler. Dark web'e düşen 1,3 milyar şifrenin 625 milyon kadarı ise daha önce sızdırılmayan, tamamen benzersiz şifrelerden oluşuyordu.
Synthient, dark web'de bulduğu tüm e-posta adresleri ile şifreleri dünyanın en popüler sızdırılmış e-posta ve şifre sorgulama platformu Have I Been Pwned ile paylaştı. Yani kullandığınız şifreler ve e-posta adresleri dark web'e düştüyse basit bir sorgulama ile öğrenebileceksiniz. Şimdi bunu nasıl yapacağınızı anlatalım.
Eğer Have I Been Pwned sorgusu sonucunda hem e-posta adresinizin hem de şifrelerinizin sızdırıldığını tespit ederseniz yapmanız gereken en güvenli yöntem şu olacaktır:
Kendinize yepyeni bir e-posta adresi açın. Ardından da e-Devlet, bankalar veya kripto para borsaları gibi platformlarda kullandığınız e-posta adresini, bu yeni e-posta adresi ile değiştirin. Forumlar ve diğer internet siteleri gibi hassas verilerinizin bulunmadığı platformlarda eski e-posta adresini kullanmaya devam edin.
Şifre tarafında ise sızdırılmış olan şifreleri zaten tüm platformlarda değiştirin. Güçlü şifre oluşturmak için de bireysel olarak uğraşmayın. Burada bulunan bağlantıyı kullanarak Avast'ın güçlü şifre oluşturma robotunu kullanın. Siteye girdikten sonra en az 16 karakterden oluşan şifreler oluşturun ve kullandığınız platformlarda güncelleyin. Her platform için benzersiz bir şifre oluşturmaya özen gösterin.
