Gate News bot mesajına göre, CryptoSlate'in haberine göre, eşi benzeri görülmemiş 16 milyar şifrenin sızdırılmasının ardından Tether CEO'su Paolo Ardoino yeni bir Açık Kaynak şifre yöneticisi olan PearPass'ı tanıttı. Uzmanlar, bu sızıntının tarihindeki en büyük kimlik bilgisi sızıntısı olayı olduğunu belirtiyor.
Ardoino yazdı: "Bulut bir kez daha bizi hayal kırıklığına uğrattı, 16 milyar şifre yeni sızdı. Buluttan vazgeçmenin zamanı geldi."
O, PearPass'ın tamamen çevrimdışı çalışacağını, sunuculara veya merkezi depolamaya bağımlı olmayacağını ve kullanıcıların anahtarlarının ve belgelerinin yalnızca kişisel cihazlarda güvenli bir şekilde saklanacağını taahhüt etti. Raporlara göre, sızdırılan veriler arasında Apple, Meta, Google gibi büyük platformların hesap giriş bilgileri bulunuyor ve bu durum milyarlarca kullanıcının yetkisiz erişim, dolandırıcılık ve kimlik hırsızlığı riskiyle karşı karşıya kalmasına neden oluyor.
Siber güvenlik analistleri, bu olayın arkasındaki failin henüz belirlenmediğini, ancak bu olayın bulut hizmetlerinin büyük ölçekli kişisel verileri işleme konusundaki sürekli zayıflıklarını vurguladığını belirtti.
Ardoino'nun PearPass projesi doğrudan bu sorunu çözmeyi amaçlamaktadır: Bu araç tamamen yerel öncelikli, Açık Kaynak olacak ve genellikle şirket sunucularında depolanan büyük şifre havuzlarına yönelik büyük ölçekli siber saldırılara karşı dayanıklı olacaktır.
Erken önizlemeler, PearPass'ın kullanıcıların güçlü şifreler oluşturmasına, saklamasına ve yönetmesine olanak tanıyacağını gösteriyor, internetle veri senkronizasyonuna gerek kalmadan; bu model uzun süredir gizlilik savunucuları tarafından tanınmakta, ancak henüz ana akım benimsemeyi kazanamamıştır.
Sektör güvenlik uzmanları, kullanıcıların hemen parolalarını güncellemezlerse, sızmanın sonuçlarının çok ciddi olabileceği konusunda uyarıda bulundular.
Saldırganlar genellikle çalınan kimlik bilgilerini bir araya getirerek otomatik "kimlik bilgisi doldurma" saldırıları gerçekleştirirler; bu, sızdırılan kullanıcı adları ve şifrelerin bankalar, e-posta ve sosyal medya hesaplarında büyük ölçekli test edilmesiyle diğer hizmetleri ele geçirmeyi amaçlar. Bu saldırıdan etkilenen ana teknoloji şirketleri henüz resmi bir açıklama yapmadı veya saldırının boyutunu açıkladı.
Aynı zamanda, siber güvenlik ajansları tüm kullanıcılara çok faktörlü kimlik doğrulamasını etkinleştirmelerini, hesaplarındaki şüpheli etkinlikleri izlemelerini ve birden fazla web sitesinde aynı şifreyi tekrar kullanmaktan kaçınmalarını öneriyor.
Araştırmaların devam etmesiyle birlikte, Ardoino'nun PearPass'ı tanıtması, daha sağlam kişisel veri mülkiyeti ve merkeziyetsiz güvenlik çözümleri için çağrıları yeniden artırdı. Bu çözümler, gelecekteki büyük ölçekli veri sızıntısı olaylarının etkilerini azaltmaya yardımcı olacak. PearPass'ın önümüzdeki birkaç ay içinde resmi olarak piyasaya sürülmesi bekleniyor.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Tether CEO, rekor düzeydeki 16 milyar şifre sızıntısı olayına yanıt olarak PearPass'ı tanıttı.
Gate News bot mesajına göre, CryptoSlate'in haberine göre, eşi benzeri görülmemiş 16 milyar şifrenin sızdırılmasının ardından Tether CEO'su Paolo Ardoino yeni bir Açık Kaynak şifre yöneticisi olan PearPass'ı tanıttı. Uzmanlar, bu sızıntının tarihindeki en büyük kimlik bilgisi sızıntısı olayı olduğunu belirtiyor.
Ardoino yazdı: "Bulut bir kez daha bizi hayal kırıklığına uğrattı, 16 milyar şifre yeni sızdı. Buluttan vazgeçmenin zamanı geldi."
O, PearPass'ın tamamen çevrimdışı çalışacağını, sunuculara veya merkezi depolamaya bağımlı olmayacağını ve kullanıcıların anahtarlarının ve belgelerinin yalnızca kişisel cihazlarda güvenli bir şekilde saklanacağını taahhüt etti. Raporlara göre, sızdırılan veriler arasında Apple, Meta, Google gibi büyük platformların hesap giriş bilgileri bulunuyor ve bu durum milyarlarca kullanıcının yetkisiz erişim, dolandırıcılık ve kimlik hırsızlığı riskiyle karşı karşıya kalmasına neden oluyor.
Siber güvenlik analistleri, bu olayın arkasındaki failin henüz belirlenmediğini, ancak bu olayın bulut hizmetlerinin büyük ölçekli kişisel verileri işleme konusundaki sürekli zayıflıklarını vurguladığını belirtti.
Ardoino'nun PearPass projesi doğrudan bu sorunu çözmeyi amaçlamaktadır: Bu araç tamamen yerel öncelikli, Açık Kaynak olacak ve genellikle şirket sunucularında depolanan büyük şifre havuzlarına yönelik büyük ölçekli siber saldırılara karşı dayanıklı olacaktır.
Erken önizlemeler, PearPass'ın kullanıcıların güçlü şifreler oluşturmasına, saklamasına ve yönetmesine olanak tanıyacağını gösteriyor, internetle veri senkronizasyonuna gerek kalmadan; bu model uzun süredir gizlilik savunucuları tarafından tanınmakta, ancak henüz ana akım benimsemeyi kazanamamıştır.
Sektör güvenlik uzmanları, kullanıcıların hemen parolalarını güncellemezlerse, sızmanın sonuçlarının çok ciddi olabileceği konusunda uyarıda bulundular.
Saldırganlar genellikle çalınan kimlik bilgilerini bir araya getirerek otomatik "kimlik bilgisi doldurma" saldırıları gerçekleştirirler; bu, sızdırılan kullanıcı adları ve şifrelerin bankalar, e-posta ve sosyal medya hesaplarında büyük ölçekli test edilmesiyle diğer hizmetleri ele geçirmeyi amaçlar. Bu saldırıdan etkilenen ana teknoloji şirketleri henüz resmi bir açıklama yapmadı veya saldırının boyutunu açıkladı.
Aynı zamanda, siber güvenlik ajansları tüm kullanıcılara çok faktörlü kimlik doğrulamasını etkinleştirmelerini, hesaplarındaki şüpheli etkinlikleri izlemelerini ve birden fazla web sitesinde aynı şifreyi tekrar kullanmaktan kaçınmalarını öneriyor.
Araştırmaların devam etmesiyle birlikte, Ardoino'nun PearPass'ı tanıtması, daha sağlam kişisel veri mülkiyeti ve merkeziyetsiz güvenlik çözümleri için çağrıları yeniden artırdı. Bu çözümler, gelecekteki büyük ölçekli veri sızıntısı olaylarının etkilerini azaltmaya yardımcı olacak. PearPass'ın önümüzdeki birkaç ay içinde resmi olarak piyasaya sürülmesi bekleniyor.