Tüm Kullanıcı Şifreleri Ortalarda Geziyor!

Bilgi güvenliği şirketi Trustwave’in uluslararası data güvenliği üzerinde uzmanlaşan SpiderLabs bölümü, son yılların en büyük hacker faaliyetini ortaya çıkardı. Şirket, Hollanda’da bulunan ‘Pony Botnet’ adındaki  bir sunucuda hackerların kullandığı Facebook, Google v...

Tüm Kullanıcı Şifreleri Ortalarda Geziyor! (5 Aralık 2013)

Bilgi güvenliği şirketi Trustwave’in uluslararası data güvenliği üzerinde uzmanlaşan SpiderLabs bölümü, son yılların en büyük hacker faaliyetini ortaya çıkardı.

Şirket, Hollanda’da bulunan ‘Pony Botnet’ adındaki  bir sunucuda hackerların kullandığı Facebook, Google ve Yahoo’a bağlı iki milyondan fazla hesabın şifresinin yer aldığını açıkladı.

Reuters ve BBC’nin haberlerine göre, kullanıcıların bilgisayarlarına giren zararlı yazılımların topladığı şifrelerden oluşan sitede 2 milyonun üzerinde şifre yer alıyor.

Elde edilen bulguların, kullanıcıların yanı sıra 90.000 internet sitesi ve internet hizmet sağlayıcısını kapsadığı ve söz konusu sunucuda kullanıcıların tüm kimlik bilgilerinin teker teker yer aldığı belirtildi.

Hackerların ele geçirmiş olup el altında tuttuğu veriler, 326.000 Facebook hesabı, 60.000 Google (Gmail-Youtube) hesabı, 59.000 Yahoo hesabı, 22.000 Twitter hesabı. Kurbanlar, dünyanın çeşitli ülkelerinden ancak aralarında en çok ABD, Almanya, Singapur ve Tayland’dan kullanıcılar var.

Güvenlik uzmanı Graham Cluley konuyla ilgili yaptığı açıklamada “İnsanların yüzde 30 ila 40’ı Facebook’ta kullandığı şifreyi başka hesaplarında da kullanıyor. Bu büyük bir tehlike” açıklamasında bulunurken, Facebook kullanıcıları tedirgin; zira globalde toplanan bu şifrelerin kimlere ait olduğu bilinmiyor.

Şifrelerin yayınlandığı siteyi keşfeden Trustwave isimli güvenlik şirketinden yapılan açıklamada zararlı yazılımın botnet aracılığıyla kullanıcıların bilgisi olmadan bilgisayarlara sızdığına dikkat çekildi.

Facebook ve Twitter, listede adı geçen tüm kullanıcılarının şifrelerini anında değiştirip yenilediklerini söylerken Yahoo’ya konuyla ilgili ulaşılamadı.

SpiderLabs, Hollanda’daki yetkilerle temasa geçerek Pony botnet sunucusunu kullanıma kapamalarını istediklerini aktardı.

Uzmanlar, Facebook şifrelerinin ve hatta kullanılan şifrenin başka platformlarda kullanıyorsa bu şifrelerin de hemen değiştirilmesi gerektiği uyarısında bulundular.