İngiliz Daily Mail gazetesine göre, bu büyük veri seti, siber suçlular tarafından çeşitli kaynaklardan derlenerek çevrim içi olarak yayımlandı.
Bu verileri analiz eden ve kullanıcılara veri ihlalleri konusunda bildirim gönderen “Have I Been Pwned” (HIBP) hizmeti, sızıntının boyutunun şimdiye kadar görülen en büyük ihlallerden biri olduğunu açıkladı.
HIBP'nin kurucusu Troy Hunt, kendi şifrelerinden birinin de listede yer aldığını doğrulayarak, “Bu setin boyutu, daha önce gördüğümüz en büyük veri sızıntısının neredeyse üç katı,” ifadelerini kullandı.
Toplamda, 1.957.476.021 benzersiz e-posta adresi ve 1.3 milyar benzersiz şifre içeren veri kümesinde, daha önce HIBP sistemi tarafından tespit edilmemiş 625 milyon yeni şifre de yer alıyor.
Dünya genelinde 5.5 milyardan fazla internet kullanıcısı bulunduğu göz önüne alındığında, uzmanlar kullanıcıları derhal şifrelerini değiştirmeleri yönünde uyarıyor.
Sızan veri kümesi, geçmişteki veri ihlallerinden ve “kimlik bilgisi doldurma” (credential stuffing) adı verilen yöntemle oluşturulmuş listelerden derlenmiş. Bu saldırı türünde, siber saldırganlar bir sistemden ele geçirdikleri şifreleri diğer hesaplarda da deneyerek erişim sağlamaya çalışıyor.
Uzmanlara göre, sızan bazı şifreler eski ve kullanılmıyor olabilir; ancak hala aktif olanlar da var ve bu durum kullanıcılar için ciddi bir tehdit oluşturuyor.
HIBP, kullanıcıların e-posta adreslerini paylaşmadan güvenli bir şekilde veri sızıntısına maruz kalıp kalmadıklarını kontrol etmelerine olanak sağlıyor.