1,2 milyar kişinin bilgileri çalındı
Rusyalı bilgisayar korsanlarının 420 bin internet sitesinden 1,2 milyar kişinin kullanıcı adlarını ve şifrelerini çaldığı belirlendi.
Merkezi Milwaukee'de bulunan "Hold Security" adlı internet güvenlik şirketinin yayımladığı rapora göre, çalınan kullanıcı bilgilerinin sosyal medya ağlarına spam yaymak ya da bilgisayar ağlarına virüs bulaştırmak için karaborsa sitelere verildiği sanılıyor.
Raporda, korsanlık, "şimdiye kadarki en büyük veri hırsızlığı" olarak nitelendi.
İnternet kullanıcılarının, korsan saldırılarında kendi bilgilerinin çalınanlar arasında olup olmadığını kontrol etmelerine olanak tanıyan bir sistem üzerinde çalışan şirketin kurucusu Alex Holden, Rus korsanların 500 milyondan fazla e-mail adresine de erişim sağladıklarını söyledi.
Korsanların saldırısına uğrayan sitelerin açıklanmadığı raporda, "sadece büyük şirketlerin değil, kullanıcı bilgileri ele geçirilenlerin ziyaret ettiği tüm sitelerin hedef alındığı" belirtildi.
Daha önce Adobe ve Target şirketlerine yönelik siber saldırıları ortaya çıkaran Hold Security, son korsanlık olayının boyutlarının yedi ay süren bir araştırmanın ardından ortaya çıkarıldığını açıkladı.
Şirket, çetenin, "botnet" olarak bilinen çevrimiçi sahtekarlık için virüs bulaştırılan bilgisayar ağlarından yararlandığını belirtti.
Rapor, büyük ve küçük sitelerin abonelerinin bilgilerini korumak için kullandığı güvenlik önlemlerini bir kez daha gündeme taşıdı. Güvenlik uzmanları, şirketler güvenlik önlemleri konusunda daha dikkatli olmadıkça korsanların internet sitelerinden kimlik hırsızlığı yapmaya devam edeceği uyarısını tekrarladı.
Uzmanlar, internet kullanıcılarına yeni şifre belirlerken, bazı kurallara uyarak kişisel önlem alabileceklerini belirtti.
Buna göre, internet kullanıcılarının, yeni şifre belirlerken evcil hayvanlarının, çocuklarının ya da sevdiklerinin isimlerini kullanmamaları, sözlüklerde geçmeyen sıra dışı harf grupları oluşturmaları, hem büyük ve küçük harfleri hem de sayıları kullanmaları, farklı siteler ve sistemler için farklı şifreler belirlemeleri gerekiyor. (AA)