2019’un En Değişik Şifre Olayları Açıklandı

Siber güvenlik bakımından 2019 yılını kıymetlendiren şifre uygulaması Dashlane, bu yılın en makûs şifre çalma olayları listesini yayınladı. Data ihlallerinin ve şifreleri ele geçirmenin yeni yollarının ortaya çıktığı 2019 için hazırlanan listeye Google ve Facebook üzere şirketlerin yanı sıra Ellen DeGeneres ve Lisa Kudrow gibi ünlüler de girdi.

İhlallerin büyük çoğunluğu insan yanılgısından kaynaklanırken kullanıcıların şifrelerini birkaç adımlık tedbirlerle hackerlara karşı daha inançlı hâle getirebileceği belirtiliyor. Dashlane'in açıkladığı listeyse şöyle.

10. Ashley ismindeki beşerler:

Kullanıcıların şifresi asla tek ve kolaylıkla iddia edilebilir bir söz olmamalı. Dolayısıyla insanların isimlerini şifrelerinde kullanması büyük bir yanılgı olarak kabul ediliyor. Buna rağmen Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin Nisan ayında yayınlanan raporuna göre 432.276 kişi 'Ashley' şifresini kullanıyor. Bu ismi;
 'Michael', 'Daniel' ve 'Jessica' isimleri takip ediyor.

9. Ellen DeGeneres ve 'şifre' olan Instagram şifresi:

“Ellen” programının ünlü sunucusu Ellen DeGeneres'nin Instagram hesabı geçen ağustos ayında hacklenmişti. Hesabı kullanan hackerlar, birtakım paylaşımlarda bulunmuştu. Daha sonra bir tweet atan DeGeneres, latifeyle karışık “Instagram hesabım dün gece (zekice şifrem 'şifre'ye rağmen) hacklendi. Özür diliyor ve bunu dikkatimize sunan herkese teşekkür ediyorum. Artık uyumaya geri dönüyorum” sözlerini kullanmıştı.

8. Shenzen i365 GPS Tracker:

Çinli firma Shenzen i365'in Amazon üzerinden satılan 600 binden fazla GPS aygıtında önemli güvenlik açıkları olduğu tespit edildi. GPS takip aygıtları, ebeveynlerin çocuklarını takip etmesi için kullanılıyor ancak tüm aygıtların şifresinin '123456' olarak geldiği belirlendi. Böylece şifreyi kestirim eden hackerların, sisteme uzaktan giriş yapıp ebeveynleri devre dışı bırakma imkânı olduğu ortaya çıktı. 

7. Virgin Media:

Bir siber güvenlik araştırmacısı, Virgin Media şifresini sıfırlamak istediğinde yeni şifrenin kendisine e-posta içinde düz bir metin olarak geldiğini fark etti. Bu, parolaları şifrelemeden yollamanın korkutucu formda inançlı olmayan yollarından biri. Kullanıcı, Twitter'dan bu durumu Virgin Media'ya şikâyet ettiğindeyse şirket tarafından adeta azarlandı. 

6. Elsevier:

Bir öteki siber güvenlik uzmanı, bilim ve tıp makaleleri yayınlayan Elsevier'ın kullanıcılarının kullanıcı ismi ve şifrelerini düz metin olarak inançlı olmayan bir sunucuda sakladığını ortaya çıkardı. Bu, sayfayı bulan rastgele birinin anında kullanıcı ismi ve şifrelere erişebilmesi manasına geliyor. VICE'a konuşan şirket, kusurun insan kaynaklı olduğunu ve durumdan etkilenen herkesi bilgilendireceklerini söylemişti.

5. WeWork:

Emlak start-up'ı WeWork'ün tüm dünya çapındaki Wi-Fi şebekeleri için tek bir şifre kullandığı Fast Company tarafından ortaya çıkarıldı. Şirket, şifrenin ne olduğunu söylemedi lakin “Herkesin kestirim edebildiği en makûs şifreler listelerinde nizamlı olarak yer aldığını” belirtti. WeWork, husus hakkında Fast Company'ye yorum yapmaktan kaçındı.

4. Kongre Üyesi Lance Gooden:

Geçen ekim ayında ABD Temsilciler Meclisinde Facebook kurucusu Mark Zuckerberg'in sözünün alınması sırasında Cumhuriyetçi Lance Gooden, telefonunun şifresini girerken görüntülendi. Gooden'ın şifresi '777777'ydi. Senatör, daha sonra kendisiyle dalga geçen bir tweet atarak Kanye West ile tıpkı şifre fikrine sahip olduğunu söyledi. Kanye West'in de Beyaz Saray'da Donald Trump ile yaptığı görüşmede iPhone şifresinin '000000' olduğu görüntülenmişti.

3. Lisa Kudrow

Friends dizisinin yıldızlarından Lisa Ludrow'un şifresi mayıs ayında paylaştığı bir Instagram gönderisinde bir yapışkan kâğıtta yazılı halde görüntülenmişti. Hayranları Kudrow'u uyarınca ünlü oyunca gönderiyi sildi. Kudrow daha sonra latife yollu yeni bir gönderi ile birlikte 'yeni şifresini' paylaştı.

2. Google

Google, mayıs ayında bazı G Suite kullanıcılarının şifresini 2005 yılından bu yana düz metin biçiminde şifrelemeden sakladığını açıkladı. Google daha sonra 'kendi standartlarına uygun hareket etmedikleri' için özür dilemişti.

1. Facebook:

Listenin bir numarasında yer alan Facebook, mart ayında yüz milyonlarca şifreyi açığa çıkardıklarını, nisan ayında kullanıcı bilgilerini onların istekleri olmadan elde ettiklerini açıklamıştı. Eylül ayındaki bir öbür açıklamada, şirket yeniden kullanıcılarının telefon numaralarının ifşa olduğunu kabul etmişti.