Siber güvenlik bakımından 2019 yılını değerlendiren şifre uygulaması Dashlane, bu yılın en kötü şifre çalma olayları listesini yayınladı. Veri ihlallerinin ve şifreleri ele geçirmenin yeni yollarının ortaya çıktığı 2019 için hazırlanan listeye Google ve Facebook gibi şirketlerin yanı sıra Ellen DeGeneres ve Lisa Kudrow gibi ünlüler de girdi.
İhlallerin büyük çoğunluğu insan hatasından kaynaklanırken kullanıcıların şifrelerini birkaç adımlık önlemlerle hackerlara karşı daha güvenli hâle getirebileceği belirtiliyor. Dashlane'in açıkladığı listeyse şöyle.
10. Ashley ismindeki insanlar:
Kullanıcıların şifresi asla tek ve kolayca tahmin edilebilir bir kelime olmamalı. Dolayısıyla insanların isimlerini şifrelerinde kullanması büyük bir hata olarak kabul ediliyor. Buna rağmen Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin Nisan ayında yayınlanan raporuna göre 432.276 kişi 'Ashley' şifresini kullanıyor. Bu ismi;
'Michael', 'Daniel' ve 'Jessica' isimleri takip ediyor.
9. Ellen DeGeneres ve 'şifre' olan Instagram şifresi:
"Ellen" programının ünlü sunucusu Ellen DeGeneres'nin Instagram hesabı geçen ağustos ayında hacklenmişti. Hesabı kullanan hackerlar, bazı paylaşımlarda bulunmuştu. Daha sonra bir tweet atan DeGeneres, şakayla karışık "Instagram hesabım dün gece (zekice şifrem 'şifre'ye rağmen) hacklendi. Özür diliyor ve bunu dikkatimize sunan herkese teşekkür ediyorum. Şimdi uyumaya geri dönüyorum" ifadelerini kullanmıştı.
8. Shenzen i365 GPS Tracker:
Çinli firma Shenzen i365'in Amazon üzerinden satılan 600 binden fazla GPS cihazında ciddi güvenlik açıkları olduğu tespit edildi. GPS takip cihazları, ebeveynlerin çocuklarını takip etmesi için kullanılıyor ancak tüm cihazların şifresinin '123456' olarak geldiği belirlendi. Böylece şifreyi tahmin eden hackerların, sisteme uzaktan giriş yapıp ebeveynleri devre dışı bırakma imkânı olduğu ortaya çıktı.
7. Virgin Media:
Bir siber güvenlik araştırmacısı, Virgin Media şifresini sıfırlamak istediğinde yeni şifrenin kendisine e-posta içinde düz bir metin olarak geldiğini fark etti. Bu, parolaları şifrelemeden yollamanın korkutucu şekilde güvenli olmayan yollarından biri. Kullanıcı, Twitter'dan bu durumu Virgin Media'ya şikâyet ettiğindeyse şirket tarafından adeta azarlandı.
6. Elsevier:
Bir başka siber güvenlik uzmanı, bilim ve tıp makaleleri yayınlayan Elsevier'ın kullanıcılarının kullanıcı adı ve şifrelerini düz metin olarak güvenli olmayan bir sunucuda sakladığını ortaya çıkardı. Bu, sayfayı bulan herhangi birinin anında kullanıcı adı ve şifrelere erişebilmesi anlamına geliyor. VICE'a konuşan şirket, hatanın insan kaynaklı olduğunu ve durumdan etkilenen herkesi bilgilendireceklerini söylemişti.
5. WeWork:
Emlak start-up'ı WeWork'ün tüm dünya çapındaki Wi-Fi şebekeleri için tek bir şifre kullandığı Fast Company tarafından ortaya çıkarıldı. Şirket, şifrenin ne olduğunu söylemedi ancak "Herkesin tahmin edebildiği en kötü şifreler listelerinde düzenli olarak yer aldığını" belirtti. WeWork, konu hakkında Fast Company'ye yorum yapmaktan kaçındı.
4. Kongre Üyesi Lance Gooden:
Geçen ekim ayında ABD Temsilciler Meclisinde Facebook kurucusu Mark Zuckerberg'in ifadesinin alınması sırasında Cumhuriyetçi Lance Gooden, telefonunun şifresini girerken görüntülendi. Gooden'ın şifresi '777777'ydi. Senatör, daha sonra kendisiyle dalga geçen bir tweet atarak Kanye West ile aynı şifre fikrine sahip olduğunu söyledi. Kanye West'in de Beyaz Saray'da Donald Trump ile yaptığı görüşmede iPhone şifresinin '000000' olduğu görüntülenmişti.
3. Lisa Kudrow
Friends dizisinin yıldızlarından Lisa Ludrow'un şifresi mayıs ayında paylaştığı bir Instagram gönderisinde bir yapışkan kâğıtta yazılı şekilde görüntülenmişti. Hayranları Kudrow'u uyarınca ünlü oyunca gönderiyi sildi. Kudrow daha sonra şaka yollu yeni bir gönderi ile birlikte 'yeni şifresini' paylaştı.
2. Google
Google, mayıs ayında bazı G Suite kullanıcılarının şifresini 2005 yılından bu yana düz metin şeklinde şifrelemeden sakladığını açıkladı. Google daha sonra 'kendi standartlarına uygun hareket etmedikleri' için özür dilemişti.
1. Facebook:
Listenin bir numarasında yer alan Facebook, mart ayında yüz milyonlarca şifreyi açığa çıkardıklarını, nisan ayında kullanıcı bilgilerini onların rızaları olmadan elde ettiklerini açıklamıştı. Eylül ayındaki bir başka açıklamada, şirket yine kullanıcılarının telefon numaralarının ifşa olduğunu kabul etmişti.