Makalecin - Güncel Blog Yazıları

Kullanıcılar, Hacklendikten Sonra Şifre Değiştirmiyor

0 27

İnternetin yıllardır hayatımızın içinde olduğu gerçeğinden hareket edecek olursak bu müddet boyunca en az bir defa rastgele bir siber akına maruz kalmış olabileceğimizi iddia edebilmek çok da çetin değil. Evet neredeyse hepimizin başına gelen bu hadise sonrası nasıl reaksiyon verdiğimizi hatırlıyor muyuz? En azından laf konusu hesabımızın şifresini değiştirmiş olmamız beklenen değil mi? Araştırmalara nazaran birtakım kullanıcılar için değil. Yapılan son çalışma, bu sonucu ortaya çıkardı.

ABD’nin Pensilvanya eyaletinde mekan alan Carnegie Mellon Üniversitesi’nde bulunan Güvenlik ve Kapalılık Enstitüsü bünyesinde bir ekip tarafından yapılan ve yakın tarihte yayınlanan bir çalışma, olgu ihlalinden sonra kullanıcıların sırf üçte birinin şifrelerini değiştirdiğini ortaya çıkardı. Gerçek tarayıcı trafiğinden alınan olgulara dayandığı söylenen araştırma, 2020 IEEE Teknoloji ve Tüketiciyi Himaye Çalıştayı’nda sunuldu.

Çalışma, yaklaşık 2 senelik olguyu kapsıyor:

Araştırmada vazife alan ekip, üniversitenin programlarından biri olan Güvenlik Davranışı Gözlemevi’nin de yardımıyla toplanan gerçek yerküredeki internet trafiğini kıymetlendirdi. Kişilerin akademik araştırma hedefiyle kaydolabileceği ve tarayıcı geçmişlerini paylaşabileceği bu program, çalışmanın ortaya çıkmasında son nokta yardımcı oldu. Araştırılan dataların Ocak 2017 ile Aralık 2018 arasında kaydedilen 249 iştirakçiye ilişkin olduğu bildirildi.

Iştirakçilerin mesken bilgisayarlarından toplanan olgulara dayanan çalışma; internet trafiği, internet sitelerinde oturum açmak için kullanılan şifreler ve tarayıcıların içinde saklanan haberleri içeriyordu. Çalışmanın sonuçlarına nazaran 249 kullanıcıdan 63’ünün hesapları bir halde hacklendi ve bu kullanıcıların sırf 21’i şifrelerini değiştirmek için internet sitelerini ziyaret etti. 21 şifreden de ama 15 tanesi sahih olarak değiştirildi. Ekip, değiştirilen şifreleri de tahlil etti ve bunlardan yalnızca 9 adedinin güçlü şifreler olduğunu tespit etti. Şimdilik küçük ölçekte yapılan araştırmanın ilerleyen vakitlerde daha çokça iştirakçiyle gerçekleştirilmesinin daha gerçek sonuçlar vereceği konuşuluyor.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.