Bu senenin İlk Ayında 1,2 Milyon Microsoft Hesabı Hacklendi

Microsoft, 2020'nin ilk ayında  hackerların tam 1,2 milyon hesaba sızdığını açıkladı. Sızma olayının büyük çoğunluğunun hesap sahiplerinin çok faktörlü kimlik doğrulaması kullanmamasından ötürü yaşandığı biliniyor.

Çevrimiçi hesapların güvenliğinin sağlanması adına alınan yeni önlemler zamanla daha fazla önem arz ediyor. Herhangi bir "hacklenme" durumuyla karşı karşıya kalmamak için mail ve telefon ile yapılacak doğrulamalar hesabı daha güvenli kılıyor. 

Microsoft'un açıklamasına göre ele geçirilen hesaplarda çok faktörlü kimlik doğrulama yüzdesi yalnızca 0,01. Bu da çok faktörlü doğrulama yöntemini kullanan kullanıcıların ne kadar güvende olduğunu gözler önüne seriyor. Aktif olarak 1 milyardan fazla kullanıcının olduğu ve her ay 20 milyondan fazla oturum yapılan Microsoft'ta, 1,2 milyon hesabın ele geçirilmesi birçok kullanıcıyı paniğe düşürdü.

Basit Şifre Kombinasyonlarından Uzak Durun

Microsoft'un açıkladığı verilere göre, Yılın ilk ayında aktif kullanıcıların sadece %11'lik kısmı çok faktörlü kimlik doğrulama ile oturum açtı. Eğer her oturum açılışında çok faktörlü kimlik doğrulamasından yararlanılsaydı yüzbinlerce hesap güvende kalacaktı.

Hackerların en çok faydalandığı sızma teknikleri arasından biri basit parola tahmini yapmak diğeri ise bilinen bir parolanın farklı site hesapları üzerinde de denenmesi. Bu iki yöntemi kullanan hackerlar milyonlarca hesabı ele geçiriyor.

 Her kullanıcı şifrelerinde küçük harf, büyük harf, rakam ve özel karakter barındırsa ve çok faktörlü kimlik doğrulaması kullansa hesap çalınma oranı milyonda bire inecekti. Kullanılan sosyal medyaların ve e-posta adreslerin sayısı arttıkça kullanıcılar yeni bir şifre oluşturmak yerine varolan başka bir şifreyi yine farklı sitelerde kullanıyor. Bu da büyük bir güvenlik zafiyeti doğurarak hackerların işini kolaylaştırıyor.

İster telefon ister e posta, yalnızca birini seçip çok faktörlü kimlik uygulamasında kullanırsanız hesabınızın çalınma olasılığı neredeyse sıfıra yakın hale gelecektir. Hesap çalınma olayları yalnızca manevi değil maddi açıdan da kullanıcılara büyük zarar veriyor. Gelecekte belki de şifreye hiç ihtiyaç duymadan ve hacklenme telaşı içerisinde olmadan giriş yapabileceğiz. Fakat o zamana kadar olabilecek en sağlam biçimde önlem almakta fayda var.

Hesabınızı hacklemeye çalışan bir kişi, çok faktörlü kimlik doğrulaması kullandığınızı anladığı vakit hesabınızı hacklemeye çalışmaktan vazgeçecektir. Çünkü böylesi bir hesabı hacklemek için ya kişinin telefonuna erişim sağlamalısınız ya da kullandığı e postanın şifresini bilmelisiniz. Kaldı ki kullandığınız e postayı dahi bilmiyorken, şifresini nasıl bilebilir orası da ayrı bir konu. Yarın bir gün keşke dememek için çoklu kimlik doğrulamasına muhakkak geçiş yapınız.