İnternetin yıllardır hayatımızın içinde olduğu gerçeğinden hareket edecek olursak bu süre boyunca en az bir kez herhangi bir siber saldırıya maruz kalmış olabileceğimizi tahmin edebilmek çok da zor değil. Peki neredeyse hepimizin başına gelen bu olay sonrası nasıl tepki verdiğimizi hatırlıyor muyuz? En azından söz konusu hesabımızın şifresini değiştirmiş olmamız muhtemel değil mi? Araştırmalara göre bazı kullanıcılar için değil. Yapılan son çalışma, bu sonucu ortaya çıkardı.
ABD’nin Pensilvanya eyaletinde yer alan Carnegie Mellon Üniversitesi’nde bulunan Güvenlik ve Gizlilik Enstitüsü bünyesinde bir ekip tarafından yapılan ve yakın tarihte yayınlanan bir çalışma, veri ihlalinden sonra kullanıcıların yalnızca üçte birinin şifrelerini değiştirdiğini ortaya çıkardı. Gerçek tarayıcı trafiğinden alınan verilere dayandığı söylenen araştırma, 2020 IEEE Teknoloji ve Tüketiciyi Koruma Çalıştayı’nda sunuldu.
Çalışma, yaklaşık 2 senelik veriyi kapsıyor:
Araştırmada görev alan ekip, üniversitenin programlarından biri olan Güvenlik Davranışı Gözlemevi’nin de yardımıyla toplanan gerçek dünyadaki internet trafiğini değerlendirdi. İnsanların akademik araştırma amacıyla kaydolabileceği ve tarayıcı geçmişlerini paylaşabileceği bu program, çalışmanın ortaya çıkmasında son derece yardımcı oldu. Araştırılan verilerin Ocak 2017 ile Aralık 2018 arasında kaydedilen 249 katılımcıya ait olduğu bildirildi.
Katılımcıların ev bilgisayarlarından toplanan verilere dayanan çalışma; internet trafiği, internet sitelerinde oturum açmak için kullanılan şifreler ve tarayıcıların içinde saklanan bilgileri içeriyordu. Çalışmanın sonuçlarına göre 249 kullanıcıdan 63’ünün hesapları bir şekilde hacklendi ve bu kullanıcıların yalnızca 21’i şifrelerini değiştirmek için internet sitelerini ziyaret etti. 21 şifreden de ancak 15 tanesi doğru olarak değiştirildi. Ekip, değiştirilen şifreleri de analiz etti ve bunlardan sadece 9 tanesinin güçlü şifreler olduğunu tespit etti. Şimdilik küçük ölçekte yapılan araştırmanın ilerleyen zamanlarda daha fazla katılımcıyla gerçekleştirilmesinin daha doğru sonuçlar vereceği konuşuluyor.
