Bugün ortaya çıkan haberlere bakılırsa, 16 farklı siteden çalınmış 617 milyon hesap deep-web yani internetin yeraltında satılıyor. Tor networkünde satılan Dream Market isimli siber pazardan bu paketin 20 bin $ karşılığı Bitcoin ile satın alınması mümkün.
İngiliz “The Register” isimli sitenin ortaya çıkardığı bilgilerin; hesap sahibi isimleri, kişisel ve konumsal bilgiler, e-posta adresleri ve şifrelerden oluştuğu kaydediliyor. Şifrelerin açık olmadığı hash’li olduğu belirtiliyor yani alacak olan kişilerin ayrıca şifre kırma yapması lazım. Listede herhangi bir banka bilgisi görünmediği belirtiliyor.
Bu noktada hemen hatırlatalım; mümkün olduğunda iki faktörlü kimlik doğrulaması kullanıyor olmalısınız (2FA). Çünkü veri sızıntıları giderek artıyor ve büyüyor[1].
Satışa sürülen hesaplar, çalındığı yere göre sınıflandırılmış. Aşağıdaki çalınan hesap sayısına göre siteler yer alıyor. Bu ihlallerin bazıları biliniyordu, bazıları yeni öğrenildi.
Dubsmash (162 milyon hesap)
MyFitnessPal (151 milyon hesap)
MyHeritage (92 milyon hesap)
ShareThis (41 milyon hesap)
HauteLook (28 milyon hesap)
Animoto (25 milyon hesap)
EyeEm (22 milyon hesap)
8fit (20 milyon hesap)
Whitepages (18 milyon hesap)
Fotolog (16 milyon hesap)
500px (15 milyon hesap)
Zırh Oyunları (11 milyon hesap)
BookMate (8 milyon hesap)
KahveMeetsBagel (6 milyon hesap)
Artsy (1 milyon hesap)
DataCamp (700.000 hesap)
Türkiye’den de bu sitelerde hesapları olanlar varsa, şifrelerini hemen değiştirmeliler. Ayrıca, bu şifre birden fazla sitede kullanılıyorsa, hepsinde de değiştirilmesi gerekir.
Ayrıca HaveIBeenPwned sitesini ziyaret etmek ve hesabınızı kontrol etmek iyi olur. Bu site güvenlik araştırmacısı Troy Hunt tarafından yönetiliyor. Site, eğer hesabınız hacklenmişse, gösteriyor.
[1] Wiki-Turk : Veri Sızıntıları
Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?
