1 milyon Yahoo ve Gmail kullanıcısının bilgisi satışa sunuldu!
Yahoo ve Gmail servislerine ait kullanıcı bilgilerinin bulunduğu 1 milyonun üzerinde veri, Deep Web üzerinden satışa sunuldu.
İnternet kullanıcılarının en çok korktuğu durumlardan bir tanesi olan bilgi hırsızlığı olan hesapların çalınması yakın zamanda büyük bir hacker ya da hacker grubu tarafından gerçekleştirildi. İnternette kullanıcı bilgilerinin çalınması gibi durumlarla sıkça karşılaşıyor olsakta bu çapta bir bilgi hırsızlığı ilklerden olma özelliği taşıyor.
Geçtiğimiz dönemlerde, LinkedIn, Tumblr, MySpace, Last.FM, Yahoo, VK.com gibi popüler site ve hizmetlerden milyarlarca hesaba ait şifre ve bilgiler açığa çıktı. Şimdi haberlere göre, bir milyondan fazla Yahoo ve Gmail hesabıyla bağlantılı giriş kimlik bilgileri ve diğer kişisel veriler, deep web pazarında satışa sunuldu.
Deep Web'de satılık olarak listelenen çevrimiçi hesaplarda, kullanıcı adları, e-postalar ve parolaları bulunduğu iddia ediliyor.
İşte Hesapların Tam Listesi ve Fiyatlar:
2012 Last.FM açığından kaynaklanan 100.000 Yahoo hesabı : 0.0084 Bitcoins (10.76 USD - 39.58 TL).
2013 Adobe ve 2008 MySpace açığından kaynaklanan 145.000 Yahoo hesabı : 0.0102 Bitcoins (13.75 USD - 50.58 TL).
2008 MySpace, 2013 Tumblr ve 2014 Bitcoin Güvenlik Forumu açığından kaynaklanan 500.000 Gmail hesabı : 0.0219 Bitcoins (28.24 USD - 103.88 TL).
2010 ve 2016 yılları arasında Dropbox, Adobe ve diğer kaynakların açığından kaynaklanan 450.000 Gmail hesabı : 0.0201 Bitcoins (25.76 USD - 94.76 TL).
2008-2016 yılları arasında milyonlarca Gmail hesabı çalındı!
Bitcoin Güvenlik Forumu, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook ve Xbox360 ISO açıklarından kaynaklanan; kullanıcı adı, e-posta ve düz metin şifrelerinin bulunduğu milyonlarca Gmail hesabı çalındı.
SunTzu583 tarafından satışa sunulan veriler, The Hacker News tarafından bağımsız olarak doğrulanmadı, ancak bildirildiğine göre, Hacked-DB ve HaveIBeenPwned gibi bir dizi veri ihlali bildirim platformundaki verilerle eşleştirilerek kontrol edildi.
Şimdi yapmamız gereken :
Hemen hemen tüm hesap şifrelerinizi değiştirmelisiniz, tüm hesaplarınız için iki adımlı doğrulamayı etkinleştirmeli ve aynı parolaları kullanmaktan kaçınmalısınız.
Ayrıca, şifrenizi birkaç ayda bir değiştirmeniz daha faydalı olacaktır.
Hacker tarafından elde edilen hesaplara ne olduğunu anlayacağımız bir olay geçtiğimiz günlerde yaşandı. SunTzu853 isimli bir hacker, toplam bir milyonu aşkın Google (yani Gmail) ve Yahoo hesabını Deep Web üzerinden belli bir Bitcoin karşılığında satışa sundu.
Bu 1 milyonun üstündeki hesabın gerçek olmadığı söylense de iddialara göre bazı Deep Web kullanıcıları hesapların gerçek olduğunu doğrulamayı başarmışlar. Ayrıca yine belirtilene göre bu bilgiler arasında yıllar önce çalınan hesaplar da bulunuyor.