Sizlere daha evvel birçok kere siber güvenlikle ilgili haber aktardık. Çeşitli usullerle kullanıcı bilgilerinin çalınmasından bahsettik ve artık bir yenisiyle daha karşınızdayız. Bir hack forumunda farklı farklı 3,2 milyar e-posta kimliği ve şifresi paylaşıldı.
Birçok hack, data sızdırma olayı gerçekleşse de gerek 3,2 milyar üzere epeyce korkutucu bir sayı olması gerekse e-posta kimliklerinin ve şifrelerinin saklı olması sebebiyle bu olay çok daha fazla dikkat çekti.
Taarruzun kaynağı bilinmiyor
Gerçekleştirilen bu akın, Compilation of Many Breaches (Çoklu Güvenlik Açığı Derlemesi, CoMB) etiketi aldı. Bu güvenlik açığını ortaya çıkaran güvenlik şirketi CyberNews, “Personal Veri Leak Checker” endeksine kelam konusu e-posta adreslerini ekledi. Siz de bu endeksten e-posta adreslerinizin açığa çıkıp çıkmadığını denetim edebilirsiniz.
Şu an için bu hücumun pozisyonu ve kim tarafından gerçekleştirildiği bilinmiyor. Gerçekleştirilen bu atağın, 2017 yılında yeniden misal bir halde gerçekleştirilen hücumla tıpkı kökene sahip olabileceği düşünülüyor.
2020 yılında bilhassa iş dünyasında çevrimiçi içeriklerde büyük bir artış yaşandı. Birçok kişi, ferdî dataları ve değerli dokümanları için bulut depolama kullandı. CoMB hücumlarında bu cins depolama alanları taranıyor ve saldırganlar ele geçirdikleri şahsî datalarla çevrimiçi ortamlarda satın alma süreçleri yapabiliyorlar.
Kullanıcıların şahsî datalarının güvenliğini sağlaması için e-posta kimliklerinde çok faktörlü doğrulama kullanması tavsiye ediliyor. Bu sayede güvenlik konusunda daha az telaş duyulması sağlanabilir. Siz de e-posta adresinin açığa çıkıp çıkmadığını üstte bahsettiğimiz CyberNews endeksinden ya da haveibeenpwned üzere sitelerden denetim edebilirsiniz.
