Tumblr ve MySpace’in verileri sızdırıldı (Evet, MySpace!)

Eğer MySpace ya da Tumblr kullandıysanız, başınızı ağrıtacak bir durum ile karşı karşıya kalabilirsiniz. Başlıktan da anlayabileceğiniz gibi, bu iki mecranın da verileri çalındı ve belli bir ücret karşılığı satılıyor.

Eğer MySpace ya da Tumblr kullandıysanız, başınızı ağrıtacak bir durum ile karşı karşıya kalabilirsiniz. Başlıktan da anlayabileceğiniz gibi, bu iki mecranın da verileri çalındı ve belli bir ücret karşılığı satılıyor.

Tumblr’ın açıklamasına göre, yaklaşık 65 milyon kullanıcının birkaç yıllık verisi çalındı. Bu habere ”MySpace hala var mı?” diyenler için geliyor! Tahmin edin ne kadar veri çalındı? Bir milyon? On milyon?? Yardımcı olalım, birkaç yüz milyon tane. Tahmin var mı? Hayır? Tam 427 milyon parola çalındı. Bu tarihte yapılmış en büyük hırsızlıklardan biri. Diğer bir yandan bu verilerin hepsi 2.800$’a satılıyor –ki hepimiz hatırlarız, bir zamanların en popüler sitesiydi, hepimizin hesabı vardı.

Tüm veri çalınmaları tehlikelidir

Sosyal medya veri sızıntıları finansal kurumların veri sızıntıları kadar paniğe sebep olmuyor, ama belki de olmalıdır. Hepsinin ötesinde, bu kayıtlara erişmek için efor sarf etmek lazım ve bu verilerin bir değeri olmasaydı kimse rahatsız olmamalıydı.


MySpace’in kredi kartı bilgileriniz gibi verilere sahip olmasa da, içerisindeki bilgilerden sosyal mühendislik aracılığıyla yararlı şeyler çıkartılabilir. Mesela o zaman kullandığınız şifrenize göre şu an kullandığınız Facebook şifresi, o zaman kullandığınız mail adresine göre bugün kullandığınız mail adresi. Hatta aynı mail ve şifreleri kullanıyorsanız, bir şeylere ulaşmak için pek çaba sarf etmeyecekler bile.

GReAT ekibimizden (Kaspersky Lab Global Araştırma ve Analiz Ekibi) Brian Barholomew’e göre ise, ”Bu veri sızıntısı, diğer sosyal medya hesaplarının da sızdırılmasına sebep olabilecek potansiyel bir tehdit. Bu hesaplarımız aslında birer kimlik ve bu kimliklerimiz siber suçlular tarafından banka hesaplarımızdan mail hesaplarımıza kadar bütün online sistemlerimize erişim sağlayabilecek bilgiler içeriyor. Bilgilerin gelecekte nasıl ve ne şekilde kullanılabileceği hakkında son derece fazla ihtimal mevcut”

Kaldı ki Tumblr raporunda kullanıcı bilgilerinin şifrelendiğini, açılmasının çok zor olduğunu belirtti. MySpace ise, verilerini SHA1 algoritması ile şifrelemiş durumda.
Hesaplarınızı korumak
Kullanıcı adı ve şifre yönetimi hakkında öneriler

  • Güçlü bir parola edinin – ve sahip olduğunuz her hesap için ayrı bir parola oluşturun. Evet, aynı parolayı kullanmak hem daha akılda kalıcı, hem daha kolay. Ama madalyonun diğer yüzünü de unutmayın, herhangi bir veri sızıntısında bütün hesaplarınız tehdit altında olacak
  • Parola yönetim uygulamaları deneyin. Kaspersky Passord Manager, her hesavınıza qwerty gibi, 123456 gibi ya da parola gibi basit şifreler kullanacağınıza, kafanız rahat olsun.

  • Eğer kullandığınız mecralar destekliyorsa iki aşamalı onayı aktif edin. İki aşamalı onay %100 koruma sağlayamıyor olsa bile, hesabı korumak için çok etkili bir yöntem. Biraz can sıkıcı bir yöntem olabilir, kabul. Ama hesabınız hacklenirse emin olun çok daha fazla canınız sıkılır. Ayrıca kısaca bilgi verelim, iki aşamalı onay dediğimiz şey kısaca şöyle işliyor: siz giriş yaptığınız zaman genellikle size bir SMS ile kod gönderiyorlar, siz de bu kodu sisteme giriyorsunuz. Böylelikle sistem sizin doğru insan olduğunuzu anlıyor.

Tamam hadi, gidin şimdi parolalarınızı değiştirin. Bekliyoruz.

İpuçları