Haber Özeti
Tam Sürüm
Hacklenen dijital hesaplar için bir arama motoru işlevi gören LeakedSource adlı site 32 milyon Twitter kullanıcısının giriş bilgilerine erişildiğini açıkladı. Bu bilgilerin [email protected] adıyla bilinen bir kullanıcı tarafından paylaşıldığı belirtiliyor. Kullanıcılar LeakedSource üzerinden kendi kullanıcı bilgilerini ücretsiz olarak arayarak şifrenin sistemde olup olmadığını kontrol edebiliyor. Başka kullanıcıları adına arama yapabilmek için ise siteye üye olmak gerekiyor. Günlük üyeliği, ödeme şekline göre 2-4 dolar arasında değişen sitenin yıllık üyeliği ise 200 dolara kadar çıkıyor.
Twitter’ın blogunda yayınlanan bir yazı ile bahsedilen hack olayı doğrulandı. Twitter, giriş bilgilerine erişilen hesapların dondurulduğunu ve kullanıcılara konu ile ilgili mail gönderildiğini açıkladı. Bu kullanıcılar şifrelerini yenilemeden Twitter’a giriş yapamıyor. Twitter’ın açıklamasında “Eğer şifreniz ele geçirildiyse zaten size şifrenizi yenilemeniz için bir e-posta gönderdik” diyerek kullanıcıların hesaplarının koruma altında olduğunu belirtti. Bilgilerin Twitter üzerinden ele geçirilmediği ifade edilen yazıda bu olaya kötü amaçlı yazılımların yol açmış olabileceği ifade edildi.
LeakedSource da şifrelerine erişilen 15 farklı kişi ile konuştuklarını ve hepsinin ele geçirilen şifrenin doğru olduğunu söylediğini belirtti. Twitter gibi LeakedSource da şifrelerin kötü amaçlı yazılımlarla elde edildiğini düşünüyor. Siteye göre bu yazılımdan en çok etkilenenler öncelikle Rus kullanıcılar oldu.
Geçtiğimiz günlerde, Facebook CEO’su Mark Zuckerberg’in Twitter hesabının şifresi ele geçirilmiş ve hackerlar tarafından hesap üzerinden tweet’ler atılmıştı.
Size etkisi nedir?
Twitter’ın açıklamasında bahsedilen e-postayı hala almadıysanız büyük ihtimalle sizin hesabınız bahsi geçen 32 milyon hesaptan birisi değildir. Ama yine de kontrol etmek isterseniz LeakedSource’un ana sayfasından e-posta adresinizi girerek kontrol yapabilirsiniz. Bu saldırıda kullanıcı adları değil e-posta adresleri çalındığı için kullanıcı adı ile yapılan aramalar sonuç vermeyecektir.
Güvenlik için ne yapmalı?
Hayatınız boyunca herhangi bir dijital hesabınızın erişim bilgilerinin çalınması oldukça muhtemel bir durum. Üye olduğunuz sitelerin giriş bilgilerinin güvenliğini nasıl sağladığına müdahale edemiyorsunuz. Haliyle her zaman bir risk mevcut ama bu riski azaltmak için bazı adımlar atılabilir.
Tarayıcınızın güncel olması, saldırılardan ve zararlı sitelerden korunmak için önemli bir etmen. Şifreler konusunda da 1Password, Dashlane ya da LastPass gibi bir online şifre yöneticisi kullanmanız yararınıza olacaktır. Ayrıca aynı şifreyi birden fazla sitede kullanmamaya özen gösterin ve şifrelerinizi tahmin edilmesi zor olacak şekilde belirleyin.
Önemli noktalardan birisi de iki aşamalı doğrulama. Bu yöntem hesaba giriş yapmak için bir akıllı telefon uygulaması ya da cep telefonu mesajı ile belirlenecek ikinci bir kısa kodun girilmesi ile kullanılıyor.Böylece şifreniz çalınsa bile telefonunuz yanınızda olduğu sürece başkalarının sizin hesabınıza giriş yapması mümkün olmayacaktır.
Çalınan dijital hesapların listelendiği bir arama motoru olarak çalışan LeakedSource sitesi, 32 milyon Twitter kullanıcısının erişim bilgilerinin ele geçirildiğini duyurdu. Konu ile ilgili bir blog yazısı yayınlayan Twitter iddiaları doğrularken, şifresi çalınan kullanıcıların hesaplarının dondurulduğunu ve kullanıcılara şifrelerini yenilemeleri için bir e-posta gönderildiğini duyurdu. Şifrelerin Twitter üzerinden değil, kötü amaçlı bir yazılım kullanılarak ele geçirildiği sanılıyor.
İki aşamalı doğrulama için herkes google authenticator kullanmalı. Kullanımı da oldukça kolay.