“RockYou2024” Adlı 10 Milyar Şifre Sızıntısının Neredeyse Yarısının Yapay Zeka ile Üretildiği Ortaya Çıktı

**Matsuro** · 17 Temmuz 2024, 22:08

Bu ayın başlarında, “RockYou2024” adlı bir .txt dosyasında yaklaşık 10 milyar şifrenin sızdırılmasıyla birlikte birçok internet kullanıcısı panik halinde şifrelerini değiştirmek için harekete geçti. Ancak bir Türk siber güvenlik araştırmacısına göre sızıntı sanıldığı kadar büyük bir tehdit olmayabilir. Şifre veritabanı ilk bakışta gerçek gibi görünse de iddia edilen kimlik bilgilerinin büyük bir kısmının hiçbir gerçek web sitesinin kabul etmeyeceği tarzda ve yapay zeka tarafından üretilmiş olduğu bildiriliyor.

WizCase’de siber güvenlik araştırma ekibi lideri olan Ata Hakçıl, kapsamlı araştırmasının ardından bu gerçeği ortaya çıkardı. Hakçıl, 155 GB’lık RockYou2024 dosyasını açtıktan sonra rastgele, okunamayan satırları ve çoğu web sitesinde izin verilmeyen altı karakterden kısa şifreleri filtreledi. Bu işlem yaklaşık 1.9 milyon satırı listeden kaldırdı.

Kalan kimlik bilgilerini inceleyen Hakçıl, dosyanın “Markov zinciri ile üretilmiş anlamsız karakterlerden” oluştuğunu fark etti. Örneğin, birçok şifre 100 ila 200 karakter uzunluğundaydı ve pratikte kullanılamazdı. Hakçıl listeyi 6 ila 12 karakter uzunluğundaki şifrelerle sınırlandırdığında, listenin boyutu 5.9 milyara düştü. Yani RockYou2024 sızıntısının en az %40’ının sahte olduğu tahmin ediliyor.

Geriye kalan 5.9 milyar şifrenin de bir kısmının yapay zeka tarafından üretildiği düşünülüyor ancak tam olarak kaçının sahte olduğunu belirlemek zor. Hakçıl, bu şifrelerin şifre yöneticileri tarafından önerilen veya otomatik olarak doldurulan şifreler olmadığını çünkü sıralı karakter dizileri (örneğin, ‘!Zorack’ ve ‘!ZoraCk’), şifre yöneticilerinin desteklemediği uzunluklarda şifreler içerdiğini açıklıyor.

Peki bir siber suçlu neden sahte bir şifre sızıntısı oluştursun? Hakçıl’a göre bu tür sahte sızıntılar genellikle hacker forumlarında itibar ve kredi kazanmak için yapılıyor. Her ne kadar RockYou2024 şifre veritabanının büyük bir kısmı sahte olsa da, bazı internet kullanıcılarının gerçek şifrelerinin de sızdırılmış olması olası. Hakçıl, herkese güçlü şifreler kullanma ve iyi siber güvenlik alışkanlıklarına öncelik verme çağrısında bulunuyor.

[Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!]

Konu Bilgileri
	Konu Basligi “RockYou2024” Adlı 10 Milyar Şifre Sızıntısının Neredeyse Yarısının Yapay Zeka ile Üretildiği Ortaya Çıktı	Konudaki Cevap Sayisi 0
	Su an Bu Konuyu Goruntuleyenler Bu bilgi üye girişi gerektirir.	Goruntulenme Sayisi 196

17 Temmuz 2024, 22:08	# 1
Çevrimiçi Matsuro Profil ayrıntılarını görüntüleyebilmek için kayıtlı kullanıcı olmanız ve üye hesabınızla oturum açmanız gerekmektedir.	“RockYou2024” Adlı 10 Milyar Şifre Sızıntısının Neredeyse Yarısının Yapay Zeka ile Üretildiği Ortaya Çıktı “RockYou2024” Adlı 10 Milyar Şifre Sızıntısının Neredeyse Yarısının Yapay Zeka ile Üretildiği Ortaya Çıktı Bu ayın başlarında, “RockYou2024” adlı bir .txt dosyasında yaklaşık 10 milyar şifrenin sızdırılmasıyla birlikte birçok internet kullanıcısı panik halinde şifrelerini değiştirmek için harekete geçti. Ancak bir Türk siber güvenlik araştırmacısına göre sızıntı sanıldığı kadar büyük bir tehdit olmayabilir. Şifre veritabanı ilk bakışta gerçek gibi görünse de iddia edilen kimlik bilgilerinin büyük bir kısmının hiçbir gerçek web sitesinin kabul etmeyeceği tarzda ve yapay zeka tarafından üretilmiş olduğu bildiriliyor. WizCase’de siber güvenlik araştırma ekibi lideri olan Ata Hakçıl, kapsamlı araştırmasının ardından bu gerçeği ortaya çıkardı. Hakçıl, 155 GB’lık RockYou2024 dosyasını açtıktan sonra rastgele, okunamayan satırları ve çoğu web sitesinde izin verilmeyen altı karakterden kısa şifreleri filtreledi. Bu işlem yaklaşık 1.9 milyon satırı listeden kaldırdı. Kalan kimlik bilgilerini inceleyen Hakçıl, dosyanın “Markov zinciri ile üretilmiş anlamsız karakterlerden” oluştuğunu fark etti. Örneğin, birçok şifre 100 ila 200 karakter uzunluğundaydı ve pratikte kullanılamazdı. Hakçıl listeyi 6 ila 12 karakter uzunluğundaki şifrelerle sınırlandırdığında, listenin boyutu 5.9 milyara düştü. Yani RockYou2024 sızıntısının en az %40’ının sahte olduğu tahmin ediliyor. Geriye kalan 5.9 milyar şifrenin de bir kısmının yapay zeka tarafından üretildiği düşünülüyor ancak tam olarak kaçının sahte olduğunu belirlemek zor. Hakçıl, bu şifrelerin şifre yöneticileri tarafından önerilen veya otomatik olarak doldurulan şifreler olmadığını çünkü sıralı karakter dizileri (örneğin, ‘!Zorack’ ve ‘!ZoraCk’), şifre yöneticilerinin desteklemediği uzunluklarda şifreler içerdiğini açıklıyor. Peki bir siber suçlu neden sahte bir şifre sızıntısı oluştursun? Hakçıl’a göre bu tür sahte sızıntılar genellikle hacker forumlarında itibar ve kredi kazanmak için yapılıyor. Her ne kadar RockYou2024 şifre veritabanının büyük bir kısmı sahte olsa da, bazı internet kullanıcılarının gerçek şifrelerinin de sızdırılmış olması olası. Hakçıl, herkese güçlü şifreler kullanma ve iyi siber güvenlik alışkanlıklarına öncelik verme çağrısında bulunuyor. [Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!] Eğlence ❤Kalp Fırlat 🌸Çiçek Fırlat 💧Su Fırlat 💣Bomba Fırlat ↕Titret Benzer Konular Yapay Zeka Nedir? Yapay Zeka Nasıl Çalışır ve Hangi Alanlarda Kullanılır?... Yapay Zeka Startup Sayısı 2024 Yılının İkinci Çeyreğinde 350’ye Çıktı... iOS 18 ile Gelecek Bazı Yapay Zekâ Özellikleri Ortaya Çıktı: Siri ve Safari, ChatGPT'... 2000 Yıllık Sır Çözüldü. Her Şeyi Yapay Zeka Ortaya Çıkardı... Yapay Zeka, İnsanlar Olmadan 'yapay zeka' Araçları Yaratabilir... 👍❤😂😮😡😢👎👏
	Alıntı Sesli Oku

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)

ForumKalbi