İnternet dünyasına 773 milyon kişinin e-posta adresinin çalındığı haberi bomba gibi düştü. Kişilerin kullandığı Mail adresleri sızdırıldı. Milyonlarca e-posta kullanıcısı tehlike. E-posta kullanıcıları şimdi acaba benimde mail adresim çalındı mı diye endişeleniyor. E-posta adresinizin çalınıp çalınmadığını öğrenmek için haberimizdeki linke tıklayarak kontrol edebilirsiniz. İnternet güvenlik uzmanı Troy Hunt , internette herkesin ulaşma imkanı olan yüz milyonlarca mail adresi ve milyonlarca şifrenin varlığını ortaya çıkardı. Son yıllardaki en büyük veri sızıntılarından birini, ünlü güvenlik araştırmacısı Troy Hunt ortaya çıkardı. Hunt, sızıntının 773 milyon benzersiz e-posta adresi ve 21 milyon eşsiz şifreden oluştuğunu açıkladı. İşte yüzyılın sızıntısının detayları...
Avustralyalı internet güvenliği uzmanı Troy Hunt internette milyonlarca kişiye ait mail adresleri ve şifrelerinin bulunduğu bir veri platformu keşfetti. Adresler ve şifrelere herkes ulaşabiliyor. Collection #1 isimli listede dünyanın her tarafından 773 milyon e-mail adresi ve 21 milyon farklı şifre bulunuyor. Yaklaşık 87 gigabyte büyüklüğündeki veriler, çok sayıdaki veri hırsızlıkları ve dünya genelindeki binlerce farklı kaynaklardan derlendi.
SUİSTİMALE AÇIK
Hund bu verilerin Credential Stuffing adı verilen yöntemle suistimal edilebileceğini açıkladı. Credential Stuffing yönteminde hackerlar mail adresleri ve şifrelerle farklı kombinasyonlar deneyerek sosyal medya profillerine, alışveriş platformlarına girebiliyor. Hackerler olası kombinasyon imkanlarını geliştirdikleri bir sistemle eşleştiriyor.
MAĞDURLAR İÇİN PLATFORM
Verilerinin Collection #1 listesinde olup olmadığını tespit etmek isteyenler https://haveibeenpwned.com adresinden arama yapabiliyor. Bu platformda verilen adresler listedeki adreslerler karşılaştırılıyor. Hund bu sayfaya son bulunan verileri de ilave ettiğini belirterek, herhangi bir veri hırsızlığından şüphelenenlerin kolayca arama yapabileceklerini söyledi. Benzeri bir hizmeti https://sec.hpi.uni-potsdam.de/ilc/search isimli Alman sayfası da veriyor.
Veri hırsızlığı geçtiğimi yıllarda da sıkça gümdem konusu olmuştu. Hackerler 2013 yılında Yahoo’nun veri tabanına sızarak 3 milyon kullanıcının bilgilerin çalmıştı. Bir diğer büyük veri hırsızlığı ise Marriott otellerinde yaşanmıştı. Geçtiğimiz yıl henüz tespit edilemeyen kişiler otel zincirinin veri tabanına sızmayı başararak, 500 milyon müşterinin kimlik ve pasaport bilgileri ile kredi kartı bilgilerini çalmıştı.
KENDİ HESABINIZI KONTROL EDİN
Veri tabanını kendi internet sitesine yüklemiş olan güvenlik araştırmacısı Troy Hunt, bu sayede kendi e-posta adresinizin sızdırılan e-posta adresleri arasında olup olmadığını kontrol etmenizi sağlıyor.
Yukarıdaki bağlantıya tıklayarak ilgili internet sitesine gidin ve kimlik doğrulaması yaptıktan sonra karşınıza çıkan kutucuğa e-posta adresinizi yazın. 'pwned' butonuna bastığınızda aşağıdaki gibi bir ekranla karşılaşırsanız, e-posta hesabınız sızdırılmış listede yer alıyor demektir ve şifrenizi değiştirmeniz gerekebilir. Ayrıca sayfayı aşağıya indirdiğinizde, hangi platformlardan e-posta adresinizin sızdırılmış olabileceğini görebilirsiniz.
İlgili yere e-posta adresinizi yazdığınızda aşağıdaki ekranla karşılaşırsanız, endişe etmeniz gerekecek hiçbir şey yok, e-posta adresiniz sızdırılan listede bulunmuyor demektir.