773 milyon e-mail hacklendi, uzmanlar ne diyor?

Gizlilik ve güvenlik uzmanı Troy Hunt, yakın zaman önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı-parola ikilisini içeren "Collection#1" adlı veri tabanı hakkında bir blog yazısı yayınladı. Peki bu saldırı sonrasında uzmanlar ne düşünüyor?

773 milyon e-mail hacklendi, uzmanlar ne diyor?

Gizlilik ve güvenlik uzmanı Troy Hunt, yakın zaman önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı-parola ikilisini içeren "Collection#1" adlı veri tabanı hakkında bir blog yazısı yayınladı. Peki bu saldırı sonrasında uzmanlar ne düşünüyor?

18 Ocak 2019 Cuma 13:43
110 Okunma
773 milyon e-mail hacklendi, uzmanlar ne diyor?

87 GB boyutundaki Collection #1, MEGA bulut servisinde ve popüler bazı dark web forumlarında paylaşıldı. Eşi benzeri bulunmayan bilgiler içeren veri tabanı, 2008'den bu yana çeşitli kaynaklardan sızdırılan veri listelerinden meydana geliyor.

Konu hakkındaki kaygılarını dile getiren Kaspersky Lab Güvenlik Uzmanı Sergey Lozhkin,“Sızıntılarla ilgili çok uzun süredir devasa boyutlarda veri toplanıyor. Öyle ki bazı hesap bilgileri artık geçerliliğini yitirmiş olabilir. Ancak, insanlar bu tehlikenin her geçen gün daha çok farkında olsalar da aynı parolaları birden fazla web sitesinde kullanmaya devam ediyorlar. Toplanan bu veriler kolaylıkla bir e-posta ve parola listesi haline getirilebiliyor. Saldırganların yapması gereken tek şey basit bir yazılımla parolaların çalışıp çalışmadığını kontrol etmek olacaktır. Hesaplara izinsiz erişimin sonuçları; suçluların kurbanın kişi listesindeki isimlere otomatik olarak zararlı e-postalar gönderebildiği verimli kimlik avı saldırılarından, kurbanın tüm dijital kimliğini veya parasını çalmak veya sosyal medya ağlarındaki verilerini ele geçirmek için tasarlanan hedefli saldırılara kadar çeşitlilik gösterebiliyor” dedi.

“İnternet üzerindeki faaliyetlerinde e-posta kimlik bilgilerini kullanan herkesin en kısa sürede şu adımları atmalarını tavsiye ediyoruz:

https://haveibeenpwned.com/ adresine girerek e-posta hesabınızın ele geçirilip geçirilmediğini kontrol edin.
En önemli veya hassas hesaplarınız (internet bankacılığı, çevrimiçi ödeme veya sosyal medya ağları gibi) için güçlü parolalar kullanın ve bunları düzenli olarak değiştirin.

Parola yöneticisi kullanın. Böylelikle, tüm diğer parolalarınızı saklayan güvenli kasanın ana parolasını hatırlamanız yeterli olacaktır.

Mümkün olan her yerde iki faktörlü kimlik doğrulama sistemini uygulayın.”

DHA

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.