360 milyon kişinin kimlik bilgileri birkaç yıl önce çalındı ancak yeni ortaya çıktı. MySpace ve Tumblr’dan çalınan hesapların sahiplerinin kimlik bilgilerinin satışa sunulduğu iddia ediliyor.

Daha önce de 167 milyondan fazla LinkedIn hesabının çalındığı ve internette satıldığı açıklanmıştı. Siber güvenlik uzmanı Troy Hunt, bu kadar kısa zamanda art arda buna benzer olayların yaşanmasının 'şüphe uyandırıcı' olduğunu söyledi.

Hunt "Bu siber saldırıların üst üste gelmesinin bir nedeni olmalı. Bu durum, olayların bağlantılı olabilecekleri izlenimini uyandırıyor. Ancak saldırılar aynı kaynaktan gelmiyorsa ve tesadüfen üst üste geldiyse, bunun gibi henüz ortaya çıkmamış başka saldırılar olabilir" dedi.

 

 

KİŞİLERİN DİKKATLİ OLMASI GEREKİYOR!

Troy Hunt, MySpace ve Tumblr hesaplarını uzun zamandır kullanmayan kişilerin dikkatli olmaları gerektiğini belirterek, "Eğer aynı şifreyi diğer hesapları için de kullanmışlarsa o hesapları da risk altında olabilir" diye konuştu.

Hunt'ın kurduğu Have I Been Pwned adlı internet sitesinde, kullanıcıların e-postalarına bağlı Tumblr veya LinkedIn hesaplarının çalınıp çalınmadığını ücretsiz öğrenebiliyor. Güvenlik açığı Çalınan hesapların açıklandığı listede, 360,2 milyon MySpace kullanıcısına ait bilgiler ve şifreler yer alıyor.

MySpace'in, kullanıcılarının şifrelerini korumak için kullandığı sistemin zayıf olduğu ve çoğu şifrenin kırıldığı düşünülüyor. MySpace açıklamasında, "11 Haziran 2013'ten önce yaratılan tüm hesapların şifrelerini iptal ettik. MySpace hesaplarında gerçekleşen herhangi bir şüpheli aktivitede hesabı bloke eden otomatik programlar geliştirdik" denildi.


KAYNAK-MEMUR HABER

Editör: TE Bilisim