Milyonlarca hesabı çalıp satışa çıkardılar

Sosyal paylaşım siteleri MySpace ve Tumblr’dan çalınan yüzlerce milyon hesap bilgileri internette satışa çıkarıldı.

Daha önce de 167 milyondan fazla LinkedIn hesabının çalındığı ve internette satıldığı açıklanmıştı.

Siber güvenlik uzmanı Troy Hunt, bu kadar kısa zamanda art arda buna benzer olayların yaşanmasının 'şüphe uyandırıcı' olduğunu söyledi.

Hunt "Bu siber saldırıların üst üste gelmesinin bir nedeni olmalı. Bu durum, olayların bağlantılı olabilecekleri izlenimini uyandırıyor. Ancak saldırılar aynı kaynaktan gelmiyorsa ve tesadüfen üst üste geldiyse, bunun gibi henüz ortaya çıkmamış başka saldırılar olabilir" dedi.

Troy Hunt, MySpace ve Tumblr hesaplarını uzun zamandır kullanmayan kişilerin dikkatli olmaları gerektiğini belirterek, "Eğer aynı şifreyi diğer hesapları için de kullanmışlarsa o hesapları da risk altında olabilir" diye konuştu.

BİLGİLER VE ŞİFRELER YER ALIYOR

Hunt'ın kurduğu Have I Been Pwned adlı internet sitesinde, kullanıcıların e-postalarına bağlı Tumblr veya LinkedIn hesaplarının çalınıp çalınmadığını ücretsiz öğrenebiliyor.

Güvenlik açığı Çalınan hesapların açıklandığı listede, 360,2 milyon MySpace kullanıcısına ait bilgiler ve şifreler yer alıyor.

MySpace'in, kullanıcılarının şifrelerini korumak için kullandığı sistemin zayıf olduğu ve çoğu şifrenin kırıldığı düşünülüyor.

MySpace açıklamasında, "11 Haziran 2013'ten önce oluşturulan tüm hesapların şifrelerini iptal ettik. MySpace hesaplarında gerçekleşen herhangi bir şüpheli aktivitede hesabı bloke eden otomatik programlar geliştirdik" denildi.