Tether CEO’si Paolo Ardoino, rekor 16 milyar şifre sızıntısına yanıt olarak PearPass’ı duyurdu

Tether CEO'su Paolo Ardoino, uzmanların şimdiye kadar kaydedilen en büyük kimlik bilgisi ihlali olarak nitelendirdiği benzeri görülmemiş 16 milyar şifrenin sızdırılmasının ardından yeni bir açık kaynaklı şifre yöneticisi olan PearPass'ı duyurdu.

Ardoino şunları yazdı:

“Bulut bizi yine yüzüstü bıraktı. 16 milyar şifre sızdırıldı. Bulutu bırakmanın zamanı geldi.”

PearPass'ın tamamen çevrimdışı çalışacağını ve kullanıcıların anahtarlarının ve kimlik bilgilerinin yalnızca kişisel cihazlarında saklanacağını taahhüt etti.

Raporlara göre, sızdırılan veriler arasında Apple, Meta ve Google gibi büyük platformlardaki hesapların giriş bilgileri yer alıyor ve milyarlarca kullanıcıyı yetkisiz erişim, dolandırıcılık ve kimlik hırsızlığı riskine maruz bırakıyor.

Siber güvenlik analistleri, ihlalin arkasında kimin olduğunu henüz belirlemedi ancak bu olayın, bulut tabanlı hizmetlerin kişisel verileri büyük ölçekte nasıl ele aldığına dair süregelen zayıflıkları vurguladığını söylüyor.

Ardoino'nun PearPass projesi bu sorunu doğrudan ele almayı hedefliyor: araç tamamen yerel-önce, açık kaynaklı ve genellikle kurumsal sunucularda depolanan büyük şifre kasalarını hedef alan kitlesel hack girişimlerine dirençli olacak.

İlk önizlemeler, PearPass'ın kullanıcıların güçlü şifreler oluşturmasına, saklamasına ve yönetmesine izin vereceğini, ancak verilerin hiçbir zaman internete senkronize edilmemesini sağlayacağını gösteriyor. Bu model, gizlilik savunucuları tarafından uzun süredir destekleniyor ancak henüz ana akım benimsenmedi.

Sektördeki güvenlik uzmanları, kullanıcılar şifrelerini hemen güncellemezse sızıntının sonuçlarının ciddi olabileceği konusunda uyarıyor.

Saldırganlar genellikle çalınan kimlik bilgilerini otomatik "kimlik bilgisi doldurma" saldırılarında kullanmak üzere paketliyor. Bu saldırılarda, sızdırılan kullanıcı adları ve şifreler bankacılık, e-posta ve sosyal medya hesaplarında kitlesel olarak test edilerek ek hizmetler ele geçiriliyor.

İhlalden etkilenen büyük teknoloji şirketleri resmi açıklama yapmadı veya ihlalin boyutunu açıklamadı.

Bu arada, siber güvenlik kuruluşları tüm kullanıcıların çok faktörlü kimlik doğrulamayı etkinleştirmesini, hesaplarını şüpheli faaliyetler açısından izlemesini ve birden fazla sitede aynı şifreyi kullanmaktan kaçınmasını tavsiye ediyor.

Araştırmalar devam ederken, Ardoino'nun PearPass duyurusu kişisel veri mülkiyeti ve merkezi olmayan güvenlik çözümleri için yeniden çağrılara yol açtı. Bu çözümler, gelecekteki büyük ölçekli ihlallerin etkisini azaltmaya yardımcı olabilir. PearPass'ın önümüzdeki aylarda halka açık olarak piyasaya sürülmesi bekleniyor.

Çeviren: IcePhoenixZ