360 milyon MySpace ve Tumblr hesabı çalındı!
167 milyondan fazla LinkedIn hesabı çalınıp internette satışa çıkarılmıştı
Sosyal paylaşım siteleri MySpace ve Tumblr’dan çalınan yüzlerce
milyon hesap bilgileri internette satışa çıkarıldı. Bilgilerin
birkaç yıl önce çalındığı, ancak durumun yeni anlaşıldığı ortaya
çıktı.
Daha önce de 167 milyondan fazla LinkedIn hesabının çalındığı ve
internette satıldığı açıklanmıştı.
Siber güvenlik uzmanı Troy Hunt, bu kadar kısa zamanda art arda
buna benzer olayların yaşanmasının 'şüphe uyandırıcı' olduğunu
söyledi.
Hunt "Bu siber saldırıların üst üste gelmesinin bir nedeni olmalı.
Bu durum, olayların bağlantılı olabilecekleri izlenimini
uyandırıyor. Ancak saldırılar aynı kaynaktan gelmiyorsa ve
tesadüfen üst üste geldiyse, bunun gibi henüz ortaya çıkmamış başka
saldırılar olabilir" dedi.
Troy Hunt, MySpace ve Tumblr hesaplarını uzun zamandır kullanmayan
kişilerin dikkatli olmaları gerektiğini belirterek, "Eğer aynı
şifreyi diğer hesapları için de kullanmışlarsa o hesapları da risk
altında olabilir" diye konuştu.
Hunt’ın kurduğu Have I Been Pwned adlı internet sitesinde,
kullanıcıların e-postalarına bağlı Tumblr veya LinkedIn
hesaplarının çalınıp çalınmadığını ücretsiz öğrenebiliyor.
Güvenlik açığı
Çalınan hesapların açıklandığı listede, 360,2 milyon MySpace
kullanıcısına ait bilgiler ve şifreler yer alıyor.
MySpace’in, kullanıcılarının şifrelerini korumak için kullandığı
sistemin zayıf olduğu ve çoğu şifrenin kırıldığı düşünülüyor.
MySpace açıklamasında, "11 Haziran 2013'ten önce yaratılan tüm
hesapların şifrelerini iptal ettik. MySpace hesaplarında
gerçekleşen herhangi bir şüpheli aktivitede hesabı bloke eden
otomatik programlar geliştirdik" denildi.