Dijital Parmak İzleri Şifreleri Nasıl Ele Veriyor? 

İnternet kullanıcıları ne zaman Facebook’ta bir paylaşım yapsa, Instagram ve Twitter’da fotoğraf ya da düşünce paylaşsa, aslında kişisel verilerini farklı sosyal ortamlarda bıraktıklarını unutuyor. İnternette bilgilerini yaymamaya dikkat eden ve iki adımlı doğrulama (2FA) gibi yöntemler kullanan hassas kullanıcılar bile dijital parmak izlerini geride bırakıyor.

İnternete erken yıllarında giriş yapan, MySpace ve birçok forum ortamında gezinen nesil için geçmişte kişisel verilerin takibi bilinmeyen bir konuydu. Bu durum, bazı kullanıcıların 20 sene önce bir forumda paylaştıkları fotoğrafın ansızın karşılarına çıkmasına bile neden olabiliyor. Gizlilik ve güvenliğe gerekli dikkatin verilmemesi, on yıllar öncesinden kalan bilgilerin bile başkaları tarafından ele geçirilmesine imkan tanıyor…

Güvenlik uzmanları, geçmişten kalan dijital parmak izlerinin bugün kötü niyetli kişiler tarafından ele geçebileceğine ve kötü amaçları doğrultusunda kullanılabileceğine dikkat çekiyor. Peki on yıllar öncesinden kalan bilgilere nasıl erişim sağlanıyor?

Bu sorunun cevabı basit: Güvenlik ihlalleri. Siber korsanlar çevrimiçi hizmetlerin güvenlik bariyerlerini aşarak e-posta adreslerine, şifrelere, bağlantı bilgilerine, hatta kredi kartı bilgilerine ve diğer hassas kişisel verilere ulaşabiliyor. Haliyle, yıllardır internet kullanan ve birçok dijital hizmete üyelik için birden fazla e-posta adresi kullanan herkesin dijital izleri siber korsanlar tarafından ele geçirilebilir.

Çarpıcı veriler

Örneğin, 20 yıldan bu yana birçok web sitesi, forum veya hizmete erişim için tercih edilen e-posta adresi bir kullanıcı hakkında birçok önemli bilgi yayabilir. HaveIBeenPwnd adresinden kullanıcılar internetteki bilgilerinin herhangi bir siber güvenlik saldırısına maruz kalmadığını inceleyebiliyor. Bir analist bu konuda araştırma yaptığında, 20 yıllık e-posta adresinin tam 14 farklı siber saldırı ihlalinde ele geçirildiğini fark ediyor. Bunlar arasında 2016’da yaşanan ve 164 milyon e-postanın ele geçirildiği LinkedIn saldırısı ve 773 milyon kullanıcı adı ile şifrenin sızdırıldığı 2019 tarihli Collection 1 saldırısı da bulunuyor.

Dahası, biraz daha araştırma yapan analist e-postası üzerinden siber korsanların çok sayıda şifresini ele geçirdiğini, üstelik sattığını tespit ediyor. Bu noktada, 10-15 sene önce kullanılan hesapların değiştirilmemiş şifreleri en çok satılanlar olarak beliriyor. Siber korsanların en kolay ele geçirdiği şifreler, birçok hesap için kullanılanları temsil ediyor. Bir şifrenin özel hesapların yanı sıra banka hesapları için de kullanılması bir kullanıcın maruz kalabileceği tehditlerin boyutunu artırıyor.

Analist tarafından yapılan inceleme, siber korsanların forum ve oyun sitelerinden elde ettikleri kullanıcı adı ve e-posta adresi ile birçok farklı hesaba giriş yapabildiklerini ortaya çıkardı. Kullanılan bilgiler ile analistin 20 sene önce bir forumda paylaştığı fotoğrafı bulmak bile mümkün oldu. Fotoğraf, gizlilik ve güvenlik unsurlarının neredeyse hiç dikkate alınmadığı 2005 senesinden kalmıştı. Dikkat edilmesi gereken bir nokta, yıllar öncesinden kalan bilgilerin kullanıcıların kullandıklarını hatırlamadıkları birçok diğer hesaba da kapı açabilmesi.

Analist, 2018’de Stronghold Kingdoms oyununa yönelik saldırının ardından da e-posta adresinin siber korsanların eline geçtiğini öğrendi, ancak bu oyuna kayıt yaptırdığını bile hatırlamıyordu. Dahası, yapılan incelemeler 2010 yılından kalan ve analistin hafızasından silinen bir başka hesaba da erişildiğini gösterdi. Araştırmaların devamı, analistin 10 sene önce kullandığı bir internet hizmet sağlayıcısı üzerinden IP adresini bile ortaya çıkardı.

Güvenlik uzmanları, geçmişten kalan dijital parmak izlerine ulaşarak siber korsanların hedeflerindeki kişinin profilini oluşturabildiğini belirtiyor. Bir diğer tehdit, profili oluşturulan kişinin sosyal ortamının da ifşa edilmesi ve yeni saldırı hedeflerinin belirmesi. Böylece, bir kullanıcının tanıdığı birisinin hesabı ele geçirilebilir ve hesaptan gönderilecek e-posta ile siber saldırı düzenlenebilir. Daha da kötüsü, on yıllar öncesine ait bilgiler internette kalmaya devam ediyor ve siber korsanlara birçok hassas bilgiye erişerek saldırı düzenleme imkanı sunuyor.

Değişim zamanı

Her ne kadar uzun yıllardır kullanılan şahsi ve iş e-posta adresinin değiştirilmesi zor görünse de, güvenlik uzmanları bunun yapılabileceğini söylüyor. Özellikle birçok güvenlik ihlalinde ifşa edildiğini tespit ettiğiniz bir e-posta adresiniz varsa, bunu yapmalısınız.

Öte yandan, internetten kaldırılamayan bilgiye karşı da hassas olarak ne tür riskler doğurabileceğini değerlendirmek gerekiyor. Örneğin, bir saldırıda banka bilgilerinizin ele geçirildiğini tespit ederseniz ilgili kurum ile temasa geçmeniz şart. Benzer şekilde, bir internet hizmeti saldırıya uğradığına dair açıklamada bulunursa, hesabınıza ait bilgileri güncellemeniz gerekiyor. Ek olarak, bir saldırının ardından bilgilerinizin ele geçirildiğini düşünüyorsanız, oltalama saldırılarına karşı da temkinli olmanız gerekiyor.

Oltalama saldırıları kullanıcıların bilgilerini kendi elleriyle ifşa etmesi için sık sık kullanılıyor. Örneğin bir kripto para borsası saldırıya maruz kaldığında siber korsanlar diğer borsaların kullanıcılarına risk altında olduklarına dair e-postalar göndererek sahte sayfalara yönlendirme ile bilgilerini ele geçirmeye çalışıyor. Normalde şirketler bu tarz e-postalar atmayacağı için bu tür bir durumda kullanıcıların şirketlerin ana sayfasında bildirileri kontrol etmesi gerekiyor.

İnternet unutmaz…

Güvenlik uzmanları, kendi ellerinizle silmediğiniz sürece internetin hiçbir şeyi unutmadığını belirtiyor. Bu sebeple eski hesaplarınıza kapatmanız oldukça faydalı olabilir. Ancak bu her zaman mümkün olmayabilir. 20 sene öncesinden kalan bir hesap kendisini otomatik olarak devre dışı bırakırken, sakladığı bilgileri sildirmek için sunucuyu kullanan şirket ile temasa geçilmesi gerekiyor.

Yıllardır internete bıraktığınız izlere karşı daha dikkatli olmak, ileride bir siber saldırıya uğrama riskinizi önemli ölçüce azaltabilir.