Bilişim Evreni RockYou2024: Şimdiye Kadarki En Büyük Şifre Sızıntısı: 10 Milyar Şifre
Şimdiye kadar kaydedilen en büyük şifre derlemesi, yaklaşık 10 milyar benzersiz şifreyi içeren bir dosyanın popüler bir hack forumunda sızdırıldığı ortaya çıktı. Cybernews araştırma ekibi, bu sızıntının şifrelerini tekrar eden kullanıcılar için büyük tehlikeler taşıdığına inanıyor.
Cybernews araştırmacıları, 9.948.575.739 benzersiz düz metin şifresini içeren en büyük şifre derlemesini keşfetti. “rockyou2024.txt” adlı dosya, 4 Temmuz’da forum kullanıcısı ObamaCare tarafından paylaşıldı.
Türkiye’de E-Devlet Kullanıcılarının Bilgileri Çalıındı
Türkiye’de, e-Devlet kullanıcılarının kişisel bilgilerinin çalındığı ve vatandaşların gizliliğinin tehlikeye girdiği tespit edilmiş. Bu sızıntının sorumlusunun savunma tarafı olabileceği nazikçe belirtilmektedir.
T.C. Devleti, e-Devlet üzerinde çeşitli önlemler almış olmasına rağmen, kurum içi ve kurumlar arası kimlik doğrulama sistemlerinin eksik olduğu gözlemlenmektedir. Veriler doğrudan aktarılmakta ve amacına uygun şekilde paylaşılmadığı zaman tehditler zinciri birbirini izlemektedir. Kurumlar arası paylaşımlara bazı kurum çalışanları tarafından erişilebilmektedir. Örneğin, SGK’nın Medula sisteminde eczanelerle paylaşılan vatandaş bilgilerine, tüm eczaneler ve çalışanları TC kimlik numarası ile sağlık verilerinin bir kısmına erişim sağlayabilmektedir. Bu tür açıklar diğer kurumlarda da olabilir fakat göz ardı edilmemesi gereken bi bilgi güvenliği eksikliğidir.
Erişim yetkileri amacına göre belirlenmeli ve veriler doğrudan aktarılmak yerine maskelenerek veya doğrulama/yanlışlama sistemi kullanılarak paylaşılmalıdır. Kurumlarla doğrudan veri paylaşımının tehlikeleri göz önünde bulundurulmalıdır.
Bu nedenlerle, veri güvenliğinin sağlanması için daha sıkı denetim ve önlemler alınması gerektiğini vurgulamak gerekir. Vatandaşın zaruri de olsa bilgilerinin paylaşılıp paylaşılamayacağı, hangi kurumlarla paylaşacağı, paylaşmayacağı ya da ne kadarının paylaşılacağı gibi hususlarda detaylı olarak mevzuatlara eklenmeli ve gerek mevzuat gerekse teknik bakımdan her durum vatandaş lehine işlemelidir.
