Sosyal paylaşım siteleri MySpace ve Tumblr’dan çalınan yüzlerce milyon hesap bilgileri internette satışa çıkarıldı. Bilgilerin birkaç yıl önce çalındığı, ancak durumun yeni anlaşıldığı ortaya çıktı.
Daha önce de 167 milyondan fazla LinkedIn hesabının çalındığı ve internette satıldığı açıklanmıştı.
Siber güvenlik uzmanı Troy Hunt, bu kadar kısa zamanda art arda buna benzer olayların yaşanmasının 'şüphe uyandırıcı' olduğunu söyledi.
Hunt "Bu siber saldırıların üst üste gelmesinin bir nedeni olmalı. Bu durum, olayların bağlantılı olabilecekleri izlenimini uyandırıyor. Ancak saldırılar aynı kaynaktan gelmiyorsa ve tesadüfen üst üste geldiyse, bunun gibi henüz ortaya çıkmamış başka saldırılar olabilir" dedi.
Troy Hunt, MySpace ve Tumblr hesaplarını uzun zamandır kullanmayan kişilerin dikkatli olmaları gerektiğini belirterek, "Eğer aynı şifreyi diğer hesapları için de kullanmışlarsa o hesapları da risk altında olabilir" diye konuştu.
Hunt’ın kurduğu Have I Been Pwned adlı internet sitesinde, kullanıcıların e-postalarına bağlı Tumblr veya LinkedIn hesaplarının çalınıp çalınmadığını ücretsiz öğrenebiliyor.
Güvenlik açığı
Çalınan hesapların açıklandığı listede, 360,2 milyon MySpace kullanıcısına ait bilgiler ve şifreler yer alıyor.
MySpace’in, kullanıcılarının şifrelerini korumak için kullandığı sistemin zayıf olduğu ve çoğu şifrenin kırıldığı düşünülüyor.
MySpace açıklamasında, "11 Haziran 2013'ten önce yaratılan tüm hesapların şifrelerini iptal ettik. MySpace hesaplarında gerçekleşen herhangi bir şüpheli aktivitede hesabı bloke eden otomatik programlar geliştirdik" denildi.