Eğer Hotmail, Yahoo ve Google e-posta hesabınız varsa parolanızı değiştirmeniz gerekebilir. Rusya’nın yeraltı dünyasında bu hesaplara ait yüz milyonlarca çalıntı kullanıcı adı ve parolanın satılmakta olduğuyla ilgili haberler yayılmış durumda. Hırsızlığı ortaya çıkaran ise Reuters soruşturma bürosuyla irtibata geçen Hold Security kurucusu ve baş bilgi güvenliği sorumlusu Alex Holden oldu.
Geçtiğimiz yıl içerisinde o zamana kadarki en büyük veri hırsızlığı olayını ortaya çıkaran Holden çalınan 272.3 milyon hesabın şu an satılmakta olduğunu iddia ediyor. Hesapları çalınan kişilerin büyük çoğunluğunu Rusya’nın en çok kullanılan e-posta servisi Mail.ru kullanıcıları ve sayıları daha az olmak kaydıyla bazı Microsoft, Yahoo ve Google e-posta servisi kullanıcıları bulunmakta.
Bu iki yıl önce büyük ABD bankalarını ve perakendecilerini vuran siber saldırılardan beri ortaya çıkarılan en büyük hesap hırsızlığı olayı. Bu seferki olay Hold Security araştırmacılarının genç bir Rus hackerın bir internet forumunda konuyu ağzından kaçırdığını tespit etmeleri üzerine ortaya çıktı. Hacker toplam 1.17 milyar hesabı ele geçirdiğini ve bu hesapları satmayı düşündüğünü söyledi.
Hacker bu hesapları birçok kaynaktan topladığı için araştırmacılar ona ‘The Collector/Toplayıcı” adını taktı. Holden mükerrer hesaplar çıkartıldıktan sonra önbellekte yaklaşık 57 milyon Mail.ru hesabının kaldığını söylüyor. Bu rakam geçen yıl sonu itibarıyla 64 milyon aylık aktif kullanıcısı olan Mail.ru e-posta kullanıcılarının çok büyük bir kısmını oluşturuyor.
Çalınan hesaplar arasında dünyanın en büyük üç e-posta hizmeti sağlayıcısı olan Microsoft, Yahoo ve Google hesaplarının yanı sıra Alman ve Çinli e-posta sağlayıcılarına ait binlerce hesap da bulunmakta.
Holden kaynaklarının çok sağlam olduğunu ve hackerın bu hesapları kendisine iyi davranan herkese dağıtmaya hazır olduğunu söylüyor. Hacker ilginç bir şekilde hesapların tamamı için 50 ruble, yani 1 dolardan az bir para istiyor.
Ne var ki, Holden’ın ifadesine göre hacker Hold Security araştırmacılarının ona hacker forumlarında olumlu yorumlar yazması kaydıyla ücretsiz olarak vermeyi kabul etmiş.
Böylesine büyük çapta veri hırsızlıkları çalınan hesaplara bağlı irtibat bilgileri üzerinden zincirleme veri hırsızlıklarına ve oltalama saldırılarına neden olabilir. Bu da internet üzerinden para hırsızlığı ve itibar kaybı riskini iyice arttırıyor.
Hackerlar kullanıcıların çok kullanılan parolaları ısrarla kullandığını ve hesap bilgilerini düzenli olarak değiştirme ve daha karmaşık bir hale getirme konusundaki tavsiyelere kulak asmadığını biliyor. Bu nedenle bir hesaptan ele geçirdikleri eski parolaları kullanarak aynı kullanıcıya ait başka hesapları da ele geçirebiliyorlar.
E-posta kimlik bilgilerinin çalındığı haberini alan Mail.ru sözcüsü Madina Tayupova Reuters’e “Şu an herhangi bir kullanıcı adı/parola kombinasyonunun kullanıcıların e-postalarıyla uyuşup uyuşmadığını ve hala aktif olup olmadığını kontrol ediyoruz. Elimizde yeterli bilgi olduğu anda kullanıcılara kimlerin etkilenmiş olabileceğine dair uyarılarda bulunacağız,” dedi.
Bir Microsoft sözcüsü ise çalınan e-posta bilgilerinin talihsiz bir gerçek olduğunu söylüyor.
“Microsoft’un çalıntı hesapları tespit eden ve hesap sahibinin kimliğini doğrulamak için ek bilgi talep eden ve bir hesaba yalnızca sahibinin erişebilmesini sağlayan güvenlik önlemleri bulunmakta,” diyor sözcü.
Yahoo ve Google ise yorum taleplerini yanıtsız bıraktı.
Çalınan Yahoo Mail hesapları tespit edilen 272 milyon kimlik bilgisinin 40 milyonunu oluşturuyor. Diğer çalıntı hesap sayıları ise Microsoft Hotmail için 33 milyon, Gmail içinse yaklaşık 24 milyon.
Binlerce diğer çalıntı kullanıcı adı/parolanın ise ABD’nin önde gelen bankalarının, üreticilerine ve perakende şirketlerinin çalışanlarına ait olduğu düşünülüyor.
Doğu Avrupa siber suç tehditleri konusunda uzman olan Holden 2014 yılında 1.2 milyar hesap bilgisinin çalınmış olduğunu ortaya çıkarmıştı. Holden’ın şirketi hacker yeraltı dünyasının buluşma noktası olan forumlarda ve sohbet odalarında hackerlarla kendi anadillerinde konuşarak siber tehditleri ortaya çıkarmasıyla ünlü. Holden şu anda elindeki veriyi dağıtmakla meşgul olan hackerın ve hesapların kaynağının bu yöntemle tespit edildiğini söylüyor.
Hold Security şu an bu veri hırsızlığı olayıyla ilgili bir soruşturma başlatmış durumda. Şirketin bu konudaki politikası mağdur şirketlere çalınan verilerini çok küçük bir meblağ karşılığında veya ücretsiz olarak geri vermek.
“Bu veriler zaten çalıntı, bizim de onları satmaya hakkımız yok,” diyor Holden.