3 milyardan fazla kullanıcı kimlik bilgisi, akıllara durgunluk veren bir veri ihlali derlemesinin parçası olarak çevrimiçi olarak yayımlandı. Bu kullanıcı verileri koleksiyonuna COMB veya “Birçok İhlalin Derlenmesi" adı verilmektedir. Yeni bir ihlalin sonucu değildir – daha ziyade, LinkedIn ve Netflix gibi önceki hizmet ihlallerinden çalınan kullanıcı verilerini bir araya getirilmesiyle oluşturulmuştur.

Örneğin, bir otelin kredi kartı veri tabanı ihlal edildi veya bir e-posta servis sağlayıcısı hacklendi ve daha fazla müşteri verilerine erişmek için kullanılabilecek oturum açma kimlik bilgilerini ifşa etti. Yeni yayımlanan bir çalıntı müşteri ayrıntıları önbelleği, bu eğilimi çok daha rahatsız edici bir düzeye taşıyor.

Çevrim içi olarak yayımlanan 3,2 milyardan fazla e-posta ve şifre çiftiyle sonuçlanan bu ihlal, COMB, Bir çok İhlalin Derlemesi olarak adlandırıldı. İsim uygun, çünkü tüm veri ihlallerinin anası tam olarak bu – Netflix ve LinkedIn gibi şirketlerden önceki ihlallerin ve sızıntıların bir parçası olarak çalınan mevcut verilerin birleşiminden oluşuyor.

Bilmeniz gerekenler: Bu, çevrimiçi olarak yayınlanan büyük bir birey verileri deposudur, ancak yeni bir hack veya veri ihlalinin sonucu değildir. Aslına bakılırsa, bu sözde “Birçok İhlalin Derlenmesi"nin daha önce çevrimiçi olarak yayınlanan büyük saldırıya uğramış kullanıcı kimlik bilgilerinin derlemesi olabileceğini de biliyoruz. Ayrıca burada, 117 milyon hesabı içeren LinkedIn‘deki 2012 veri ihlalini içeren kullanıcı verilerinin yanı sıra çevrimiçi olarak ifşa edilmeye başlayan çalınmış Netflix oturum açma verileri de yer alıyor.

Yapabileceğiniz eylemler: Uzmanların belirttiği gibi, buradaki risklerden biri, aynı giriş bilgilerini Netflix ve Gmail gibi hizmetlerde kullanırsanız, saldırganların daha önemli hesaplarınıza erişmek için çaldıkları verilerinizi kullanabilmeleridir. Verileri COMB koleksiyonuna dahil olan herkes, kendilerini yeni bir öncü kimlik avı girişimleri dalgasının ve bir e-posta spam akışının hedefi olarak bulabilir..

Bunu bir fırsat olarak değerlendirin ve düzenli olarak yapmanız gereken şeyi, yani e-posta şifrenizi değiştirin. Ve hatırlayabileceğiniz bir şey seçmeyin – parola, büyük ve küçük harflerin yanı sıra sayılar ve özel karakterlerin karışımından oluşan uzun ve benzersiz olmalıdır. Ve ne yaparsanız yapın, kesinlikle şifreleri tekrar kullanmayın. Bir şifre yöneticisi, günlük olarak kullandığımız sayısız hizmette tüm oturum açma bilgilerinizi doğrudan tutmanın iyi bir yoludur.

BURADAN HEMEN KONTROL EDİN
__________________________________
GÜVENLİ ŞİFRE ÜRETİCİLER

Dashlane
LastPass
1Password
NordPass
RememBear