270 milyon email hesabının çalındığı ortaya çıktı

Son dönemde kişisel verileri barındıran internet platformlarına sıkça siber saldırı yapıldığını ve kullanıcı hesaplarının çalındığını okuyoruz. Bunlar, gündeme geldiği için bildiklerimiz. Peki bilmediğimiz ne kadar? İşte en büyük problem burada başlıyor.

Hold Security araştırmacıları tarafından yemleme yöntemi ile elde edilen veriler, ne kadar büyük bir tehlike içerisinde olduğumuzu gösteriyor. Araştırmacılar, bir internet kullanıcısı gibi davranarak, Rus bir hacker ile irtibat kuruyor ve sitesine olumlu yorumlar yazmak karşılığında elindeki 1.17 milyar kayıtlık devasa veriyi alıyor. Normalde hacker, bu kullanıcı adı ve şifreleri seti 1$ karşılığında satmaya çalışıyor. Elbette bundan önce ne kadar veri satabildiği bilinmiyor.

Veriler elde edildikten sonra, araştırmacılar içeriğini incelemeye başlıyor ve korkutucu gerçek ortaya çıkıyor. Tam olarak 272 milyon email adresi çalınmış ve bu paketlerin içerisinde parayı ödeyen herkese satılıyor. Paket içerisinde 57 milyon mail.ru hesabı, 40 milyon Yahoo hesabı, 33 milyon Hotmail hesabı ve 24 milyon Gmail hesabı yer alıyor. Diğerleri ise Çin ve Almanya mail hesaplarından gelmiş.

Şirket, mail sağlayıcıları ile irtibata geçmeye başlamış. Mail.ru platformu, sızan bilgilerin mevcut aktif mail hesapları arasında olmadığını ifade ediyor. Microsoft ise sızıntılar için önlem almaya başlamış. Yahoo ve Google’dan henüz bir haber yok.

Paket içerisinde mail hesapları haricinde forumlar, sosyal ağlar, arkadaşlık siteleri, alışveriş siteleri gibi pek çok platformda kullanılan veriler de var. Dile kolay, 1.17 milyar kayıt internet dünyasının altını üstüne getirebilecek kadar büyük.

Şimdilik kimlerin hesabı tehlikede net olarak bilinmiyor. Araştırmacılar, yukarıda sayılan platformlarda hesabı olan kullanıcıların derhal şifrelerini değiştirmesini istiyor. Ayrıca şifrelerin daha zor bulunabilecek kombinasyonlardan oluşması gerekiyor. Yine Google ve Twitter gibi platformların iki aşamalı giriş sistemini kullanmakta fayda var. Mail adresleri için belirlenen yedek mail adreslerinin de kontrol edilmesi isteniyor.