Sızdırılan 23 milyondan fazla hesabın parolası '123456'

Sonraki hikaye
Tomáš Foltýn

Herkes tarafından bilinen altı haneli parola, en fazla kırılan şifreler arasındaki ‘liderliğini' sürdürüyor.

En sık karşılaşılan sızdırılmış 100,000 parola arasında '123456' tartışmasız bir şekilde lider. 

İngiliz Ulusal Siber Güvelik Merkezi (NCSC), kullanıcılara e-posta adreslerinin veya parolalarının bilinen bir veri sızıntısında yer alıp almadığını kontrol etme imkânı veren Have I Been Pwned (HIBP) adlı web sitesindeki verileri kullanarak dünya genelindeki 23,2 milyon kullanıcı hesabının '123456' ile "korunduğu" tespit etti.  Ona en yakın ve benzer şekilde '123456789' parolası da 7,7 milyon kez kullanılarak siber suçlulara açık kapı bıraktı.  En yaygın parolalar arasında ilk 5 içerisinde yer alan diğer örnekler ise 'qwerty', 'password' ve '1111111' olarak sıralanıyor. 

Ve belki de şaşırtıcı olmayan bir şekilde, en çok hacklenen şifrelerin çoğu; isimlerden, futbol takımlarından, müzisyenlerden ve kurgusal karakterlerden oluşuyor. En popüler seçeneklerden bazılarının yüz binlerce parolada aynı anda kullanıldığı ortaya çıktı. 

NSCS, sızdırılan kullanıcı hesapları arasında en sık kullanılan 100,000 parolanın tam kapsamlı listesini sundu.  NSCS'nin bulguları genel olarak diğer sık kullanılan parolalara ilişkin araştırmalara da etki edecektir.  2018 sonlarında ve ondan 12 ay sonra da raporladığımız gibi, parola güvenliği şirketi SplashData tarafından her yıl yürütülen araştırmalar sonucunda da benzer sonuçlar elde edildi. 

Her halükarda, eğer parolalarınızdan herhangi biri NSCS'nin listesinde yer alıyorsa, bunları çabucak değiştirmeli ve belki de şifre belirleme rehberimizden faydalanmalı veya güçlü ve eşsiz parolalar kullanmalısınız. Ayrıca, hesaplarınızdan biri bilinen bir veri sızıntısı sonucu sızdırıldıysa HIBP kontrol rehberimizden faydalanabilirsiniz. 

Mümkün olan her platforma iki aşamalı kimlik doğrulama ekleyerek fazla zahmete katlanmadan ikinci bir güvenlik katmanı oluşturarak koruma sağlayabilirsiniz. 

Yaklaşımlar

NSCS parola risk listesinin yanı sıra, ilk kez gerçekleştirilen 'İngiltere Siber Araştırması' sonuçlarıyla insanların siber güvenlik konusundaki farkındalıklarını ve yaklaşımlarını paylaştı. 

Kasım 2018 ve Ocak 2019 arasında İngiltere'deki 2,500 kişi ile gerçekleştirilen verileri bir araya getiren anket, katılımcıların yalnızca %15'inin kendilerini zararlı siber faaliyetlerden 'nasıl koruyabileceklerini' bildiklerini gösteriyor.  Katılımcıların çoğu (%68) "belirli düzeyde" bilgi sahibi olduklarını söylüyorlar. 

Katılımcıların üçte ikisinden fazlası önümüzdeki iki yıl içerisinde en az bir ya da birden fazla siber suça hedef olacaklarına inanıyor. En yaygın endişe ise, 2021 yılına kadar katılımcıların %42'sinin paralarının çalınacağını düşünmesi. 

ABD halkının siber suç konusundaki endişeleriyle ilgili daha fazla bilgi için ESET Siber Güvenlik Barometresi adlı son blog paylaşımımızı okuyabilirsiniz. Ayrıca Kanada için paralel bir rapor da yayınladık.