Geçtiğimiz günlerde hacker forumlarında, 12 kasımda yayına başlayan Disney+ Video Yayın platformunun kullanıcı ad ve şifrelerinin satılmaya başlandığı görülmüştü [1].
Çok sayıda Disney+ kullanıcısı hesaplarına erişimde sorun yaşarken, Disney+ tarafından sunucularından veri sızdırıldığına dair herhangi bir belirti olmadığı açıklaması geldi. Sophos daha önceki deneyimleri çerçevesinde, bunun “credential stuffing” adı verilen bir saldırı tekniğinden, veya Disney+ abonelerini hedef alan oltalama saldırılarından kaynaklanmış olabileceğini açıkladı.
Daha önce çeşitli şirketlere yapılan saldırılar sonucunda ele geçirilen ve Dark Web ortamında satışa sunulan kullanıcı isim ve şifre kombinasyonlarının, diğer servislerde de aynı biçimde kullanılacağı varsayılarak yapılan saldırılara “credential stuffing” adı veriliyor. Bu durum, farklı internet servislerine aynı isim ve şifre kombinasyonuyla kayıt olmanın ne kadar riskli olabileceğini gözler önüne seriyor.
Kullanıcıların bu konudaki tembelliğinin farkında olan siber korsanlar, herhangi bir servis aracılığıyla isim ve şifre kombinasyonunuzu ele geçirdiğinde bunu sizin adınıza varsayılan olarak belirliyor. Son zamanlarda büyük merak uyandıran Disney+ platformunun açılışı gibi zamanlarda da gerçekleştirdikleri oltalama saldırılarıyla servis abonelerini işaretleyerek, erişim sağladıkları hesapları satışa çıkarıyor.
Sophos Kıdemli Güvenlik Danışmanı John Shier kullanıcıların benzer bir durumla karşılaşmamak için aşağıdaki tavsiyelere uymasını öneriyor:
- Farklı servislerde aynı şifreleri kullanmayın. Aksi halde kullandığınız herhangi bir serviste yaşanabilecek veri sızıntısı kullandığınız diğer tüm servisleri risk altında bırakır.
- Çevrim içi platformda kişisel bilgilerinizi paylaşırken kimliğinizi ele verebilecek bilgileri asgari seviyede tutun.
- Kullandığınız servislerde çift katmanlı güvenlik (Two-Factor Authentication – 2FA) özelliği varsa mutlaka kullanın