Google, bilgisayar korsanlarını zorlaştırabilecek yeni bir Chrome eklentisi yayınlıyor. Teknoloji devinin Salı günü piyasaya sürdüğü Password Checkup aracı, kullandığınız kullanıcı adı ve parolanın herhangi bir veri ihlali durumunda çalınması durumunda sizi uyarıyor ve daha sonra kullanıldıysa değiştirmenizi istiyor.
Şunu düşünün: 2008 yılına kadar uzanan 2,2 milyar çalınmış kimlik bilgileri koleksiyonu hala hacker forumlarında dolaşıyor. Bu büyük sızıntıdaki parolaların yüzde 1’inin bile güncellenmemiş olsa bile, bu 2,2 milyon hesap korsanının ele geçirebileceği anlamına geliyor.
Google’ın kamuoyu ihlallerinden topladığı kimlik bilgilerinin kendi veritabanında 4 milyardan fazla kullanıcı adı ve şifresi bulunduğu belirtildi. Şirket, bu veritabanını son beş yıldır üçüncü taraf ihlallerinden etkilenebilecek Google kullanıcılarını korumak için kullandı. Thomas, bu önlemle 110 milyondan fazla hesabın güvende tutulduğunu söyledi. “Bu güvenlik önlemi olmadan, bir hesap alımına kurban olma ihtimaliniz yaklaşık 10 kat daha fazladır” dedi.
Analytics firması StatCounter’a göre, Google Chrome, bugün web sitesi kullanımının yüzde 62’sini oluşturan tarayıcı pazarına hakim durumda. Chrome eklentisi, Google’ın sahibi olduğu akıllı ev şirketi, kullanıcıları için yaptığı Nest’e benzer. Nest, genel olarak sızan şifre veritabanlarını izler ve kendi veritabanlarını eşleşmeler için kontrol eder. Bir kullanıcının dış hizmetler için e-posta adresi ve şifresi varsa, Nest, şirketin kendi verilerini ihlal etmekten etkilenmemiş olsa bile, şifreyi değiştirmesini isteyen bir uyarı gönderir.
Google bunu yapan tek şirket değil. Facebook’un güvenlik ekibi ayrıca halkın ihlallerini de izliyor. Bu, bilgisayar korsanlarının bir hizmetten çalınan şifreleri başka bir web sitesinde tekrar kullanabilmelerini önler. Hackerlar, kaç kişinin aynı şifreyi tekrar tekrar kullanması muhtemel olduğu göz önüne alındığında, hesapları ele geçirmek için bu taktiği kullanıyor.
Hackerlar, 2016 yılında, 2012’de ihlal edilen çalınan LinkedIn şifresini kullanarak Facebook CEO’su Mark Zuckerberg’in Twitter hesabına erişebildiklerini söyledi. Google’ın yeni aracı, Google’a göre kaçırılan kimlik bilgileriyle eşleştirmek için şifrelerinizi kaydetmiyor veya görüntülemiyor.
Google’ın veritabanındaki 4 milyar kimlik bilgisi şifrelenmiştir. Ayrıca, bir kişinin Chrome uzantısını kullanarak karşılaştırmak için gireceği şifreler ve kullanıcı adları da öyledir. “Körleme” adında bir şifreleme tekniği kullanıyor, böylece Google, şifrelerinizi hiç görmeye gerek kalmadan karşılaştırabilir.
Hack’ler neredeyse her gün aktiftirler, ancak hesap bilgilerinizin ihlal edilip sızmadığını öğrenmek için her gün kontrol etmeniz mümkün değildir. Google’ın anketine katılanların yüzde 69’una kadar bir kısmı kendi hesaplarını korumakta mükemmel olduklarını söyledi, ancak yüzde 32’si kimlik avı ve iki faktörlü kimlik doğrulamanın ne olduğunu bile bilmiyordu.
Password Checkup, insanları potansiyel bir saldırıdan etkilenebilecekleri takdirde otomatik olarak kontrol edip uyararak bu güvenlik boşluğunu doldurmak için tasarlanmıştır.
Google’ın suistimal karşıtı araştırma ekibi lideri Elie Bursztein, “Bunun önemli olduğunu ve bunu bir toplum hizmeti olarak yapmaya çalıştığımızı ve her yerdeki kullanıcılarımıza yardımcı olduğunu düşündük” dedi.
Bir yorum bırakınız...