VPN servisleri ile verileriniz gerçekten güvende mi?

Parola yönetimi ve kimlik doğrulama çözümleri sunan Specops Software’ın araştırmasına göre 2023 yılında, kullanıcıların VPN hesaplarına giriş yapmak için kullandıkları 2 milyon 151 bin 523 şifre çalındı.

İsveç merkezli şirket, bu şifrelerin kötü amaçlı yazılımlar tarafından casus programlarla çalındığını belirtti. Kullanıcılarının şifreleri en çok çalınan VPN servisleri ise bu konuda güvenilirlikleriyle ön plana çıkanlar oldu.

İlk üçte en popüler VPN servisleri yer aldı

Buna göre dünyanın en popüler ve en güvenli VPN servisleri arasında gösterilen ProtonVPN, ExpressVPN ve NordVPN ilk üç sırada yer aldı.

2023’te ProtonVPN’e giriş yaparken kullanılan 1 milyon 306 bin 229 şifre çalınırken ikinci sıradaki ExpressVPN’de bu sayı 94 bin 772 oldu. Üçüncü sıradaki NordVPN için ise bu sayı 89 bin 289 olarak kaydedildi.

Şifreniz “12345” ise hemen değiştirin

Specops Software, çalınan VPN hesabı şifreleri arasında en sık kullanılan şifrelerin bir listesini de yaptı. Sayılardan oluşan şifreler arasında “123456” ve türevleri yer alırken harflerden oluşanlar arasındaysa “admin” ve “password” en çok kullanılan şifreler oldu.

Kullanıcıların, VPN’lerin şifre belirlerken birden fazla karakter şartını yerine getirmek için tercih ettikleri “P@ssw0rd” de çalınanlar arasında en sık rastlanan şifrelerden biri olarak öne çıktı.

Buna göre, ilk sırada “12345” yer aldı. Bu, çalınan şifrelerin 5 bin 290’ını oluştururken onu 4 bin 969 kullanıcı ile “123456789” izledi. Çalınanlar arasında en sık rastlanan üçüncü şifre ise 4 bin 803 kişinin kullandığı “12345678” oldu.

Listenin tamamı şu şekilde:

Specops Software ekibi, en yaygın şifrenin (123456) yalnızca 5 bin 290 kez tercih edilmesi için yaptığı yorumda şunları belirtti: “İki milyondan fazla veriden oluşan bu veri setinde oldukça düşük görünüyor. Bu, kullanıcıların VPN kimlik bilgileri için genellikle benzersiz veya güçlü şifreler kullanmış olabileceğini düşündürebilir. Ancak bu bile o şifrelerin ele geçirilmesini engelleyememiş.”

En yaygın e-posta alan adları: ProtonVPN burada da zirvede

Araştırmada çalınanlar arasında VPN servislerine giriş yapmak için kullanılan şifrelerin yanı sıra e-posta adreslerinin alan adları da listelendi.

Buna göre ilk sırada 606 bin 605 ile Google’ın e-posta servisi gmail.com yer aldı. 

Onu, hotmail.com takip etti. Çalınan şifreler arasında VPN hesabına hotmail.com’u kullanarak kayıt olanların sayısı 50 bin 859 oldu. 

Üçüncü sıradaysa 26 bin 820 ile yahoo.com yer aldı.

Popülerlikleri nedeniyle ilk dört sırada yer alan e-posta sağlayıcıları şaşırtıcı değil. Ancak gizlilik konusundaki güçlü taahhütleriyle ön plana çıkan ProtonVPN’in kendi e-posta alan adının da listede olması Specops Software tarafından “dikkat çekici” bulundu. 

1 milyon 306 bin 229 ile en çok şifresi çalınan VPN servisinin ProtonVPN olması da araştırmada öne çıkan bir diğer nokta oldu.

Çalınan şifrelerle en çok ilişkilendirilen e-posta alan adları şu şekilde:

Kurumsal VPN kullanıcılarının şifreleri de çalındı: “Direkt olarak VPN’lerin çalınmasından daha riskli”

Çalınanlar arasında kurumsal şirketlerin kendi VPN servislerini kullanan çalışanların bu servislere giriş yaparken kullandıkları şifreler de yer aldı. 

Buna göre kurumsal VPN’lerine giriş yaparken en çok kullanılan -ve çalınan- ilk beş şifre “admin”, “123456”, “Abcd@123#”, “admin123” ve “P@assword” oldu.

Bu şifreler arasında tahmin etmenin güç olduğu düşünülen “V3ls1s1234”, “zzx3239852” ve “A10203040a” gibi şifreler de yer aldı.

Araştırmada bir ağdaki kullanıcıların, bilgisayarların ve diğer kaynakların yönetimine olanak sağlayan Active Directory’e erişim riski de vurgulanarak şu değerlendirme yapıldı:

"Kurumlar için en büyük risk, çalışanların çalınan bu şifreleri işyerindeki farkı sistemlere girişte de yeniden kullanıp kullanmadığı. Çünkü Active Directory şifreleri genellikle VPN şifreleriyle aynıdır. Bu yüzden direkt olarak bir kurumsal VPN'in ele geçirilmesi daha da risklidir."