btbilgi

Siber suçlular operasyonlarını genişletebilmek için, normal kuruluşların ve organizasyonların kullandığı yöntemleri kopyalıyorlar. Bunların arasında arama motorları da var. ABD istihbarat kurumu FBI’ın verdiği bilgiye göre, özel bir araştırma sonucunda kişisel kullanıcı verisi satışı amacıyla hazırlanmış devasa boyutlu bir web sitesi ele geçirilmiş. Siber güvenlik firması ESET konuyla ilgili raporunda, sözkonusu web sitesinin yasadışı olarak elde edilen kullanıcı bilgilerine erişmek isteyen suçlular için bir arama motoru işlevi görmekte olduğunu belirtiyor.

Arama motoru içeren web sitesinde, 12 milyardan fazla kullanıcı verisi kaydı bulunduğu açıklanmış. FBI’in yanı sıra İngiltere, Kuzey İrlanda, Hollanda ve Almanya’daki emniyet kurumlarının işbirliğiyle gerçekleştirildiği ifade edilen operasyonda, konuyla ilgili iki kişi de tutuklanmış durumda. Web sitesini yönettiğinden şüphelenilen bu iki kişinin Hollanda ve Kuzey İrlanda’da yakalandığı belirtiliyor.

Ele geçirilen ‘WeLeakInfo.com’ alan adı ve web sitesi, çeşitli yollarla 10 bin’den fazla veri ihlalinde çalınan kişisel verileri satmak için kullanılmaktaymış. Kayıtların kişi isimlerini, e-posta adreslerini, kullanıcı adlarını, telefon numaralarını ve online hesapların şifrelerini içermekte olduğu bilgisi veriliyor. Web sitesinde isteyen herkesin başkalarının kişisel bilgilerine ulaşmasına ve erişmesine izin veren bir ödeme planı da sunuluyormuş. Aboneliklerin 24 saat geçerli erişim için 2 dolardan başladığı ve istendiği takdirde daha uzun abonelik sürelerinin de satın alınabileceği söyleniyor.

Çalıntı kullanıcı verisi arama motoru kapatıldı

Her ne kadar veri ihlali vakalarında son kullanıcının yapabileceği pek bir şey olmasa da, ESET raporunda bu türden vakalar ile ilgili kullanıcılara bazı tavsiyeler var:

  • Oturum açma kimlik bilgilerinin bir veri ihlalinde tehlikeye girmiş olup olmadığını kontrol etmeyi sağlayan resmi hizmetlerden birine başvurmak önerilmekte. Örnek olarak ‘haveibeenpwned.com’ web sitesi verilmiş.
  • Bunun dışında Chrome ve Firefox web tarayıcılarının ikisinde de benzer bir tarama ve uyarı özelliği bulunduğu hatırlatılmakta. Tarayıcılara kurulacak yasal bir eklenti ile, e-posta adreslerinizin ve şifrelerinizin bir veri ihlali vakasında yer alıp almadığını kolayca saptayabilirsiniz.
  • Diğer bir tavsiye ise güvenliği elden bırakmamak ve bilgisayar, telefon, tabletler için bireysel kullanıma yönelik güncel ve proaktif bir güvenlik yazılımının kullanılması.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.