Hackerlar 620 Milyon Kişinin Hesap Bilgilerini Çaldı

Hackerlar bu kez 620 kişinin e-posta ve şifrelerini çaldı.
Hackerlar 620 Milyon Kişinin Hesap Bilgilerini Çaldı

Yılın henüz ikinci ayındayız, ancak 2019 bilgisayar korsanları için oldukça verimli geçmiş görünüyor. Geçen ay 1 milyardan fazla kişinin tekil e-posta ve şifre kombinasyonunu çalan korsanlar bunları bir forumda paylaştı. Ardından daha şok edici bir rakam geldi. Korsanlar bu kez 2,2 milyon hesabı şifreleriyle birlikte karanlık web denen İnternet'in arka sokaklarında paylaştı.

Bu kez 16 adet büyük İnternet sitesinin üyelerinin hesaplarının çalındığı bilgisi geldi. Toplamda 620 milyon kişinin kullanıcı adı ve şifrelerini çalan korsanlar bu bilgileri yine karanlık webde satışa çıkardı. The Register'ın haberine göre 20 bin dolardan biraz az bir rakama bu bilgileri satacağını açıklayan korsan ödemeyi bitcoin üzerinden kabul edeceğini belirtti.

Durum Ne Kadar Ciddi?

Çalınan bilgiler birkaç gigabayt kapasitesindeki bir belleğe ancak sığıyor. Bilgilerin içinde kişilerin adları, e-posta adresleri ve şifreler mevcut. İyi haber ise şifreler hashkodlu olarak paylaşıldığından doğrudan kullanıma müsait değil. Şifreleri kullanmak isteyen kötü niyetli kişilerin öncelikle hash kodunu kırması gerekiyor.

Listede banka hesap bilgileri gibi finansal detayların olmaması da teselli oldu.

Şifrelerin Çalındığı İnternet Siteleri ve Çalınan Bilgilerin hacmi

Hackerların veri tabanını kırdığı İnternet sitelerinin bazıları zaten biliniyordu ancak bazıları ise yeni. İşte son korsanlık girişiminin bilançosu.

 

  • Dubsmash (162 milyon detay)
  • MyFitnessPal (151 milyon detay)
  • MyHeritage (92 milyon detay)
  • ShareThis (41 milyon detay)
  • HauteLook (28 milyon detay)
  • Animoto (25 milyon detay)
  • EyeEm (22 milyon detay)
  • 8fit (20 milyon detay)
  • Whitepages (18 milyon detay)
  • Fotolog (16 milyon detay)
  • 500px (15 milyon detay)
  • Armor Games (11 milyon detay)
  • BookMate (8 milyon detay)
  • CoffeeMeetsBagel (6 milyon)
  • Artsy (1 milyon)
  • DataCamp (700,000)


Ne Yapmak Gerekir?

Kullanıcıların çalınan bilgiler için yapabilecekleri herhangi bir şey yok ancak şifrelerini güvenli bir bilgisayarda değiştirmeleri tavsiye ediliyor. Bununla birlikte herhangi bir İnternet sitesine ya da mobil uygulamaya kayıt olmadan önce iki kere düşünmekte fayda var. Gerçekten gerekli değilse kişisel bilgiler içeren kayıt formlarından uzak durmak gerekiyor.

Herhanbi bir alışveriş veya hizmet için üye olduğunuz kuruluşun bilgilerinizi kötü amaçlı kullanmayacağından ne kadar emin olursanız olun, bu kuruluşun veri tabanının hacklendiği durumlarda böyle karanlık sonuçlar ortaya çıkabiliyor. Dolayısıyla üye olurken karşınızdaki kurumun ne kadar güvenli olduğundan ziyade kayıt olurken vereceğiniz bilginin gerçekten gerekli olup olmadığını sorgulayın. Gerekmiyorsa hiçbir yere telefon numaranız dahil vermeyin.

BLOG COMMENTS POWERED BY DISQUS