Söylentilere göre “The Collector” lakaplı bir Rus hacker, Gmail, Hotmail, Yahoo, Mail.ru ve diğer platformlara ait 272 milyon kişinin hesabını ele geçirdi.
İnternet sektörünün devleri, her ne kadar kullanıcıların güvenliği için her geçen gün yeni güvenlik sistemleri geliştirse de, hacker’lar bir yolunu bulup hesap bilgilerini ele geçirmeye devam ediyor. Son örneği ise “the Collector” lakaplı bir Rus hacker olarak karşımıza çıkıyor.
Reuters‘ın haberine göre ilk olarak Hold Security tarafından tespit edilen saldırı “the Collector” lakaplı bir Rus hacker tarafından gerçekleştirilmiş durumda. Ancak hackerın asıl amacı ise 272.3 milyon hesaptan ele geçirdiği toplam 1.17 milyar veriyi satmak.
Ele geçirilen 272.3 milyon hesabın en fazla ait olduğu servis ise 57 milyon ile Mail.ru olduğu belirtiliyor. Rusya’nın en popüler e-posta servisi Mail.ru’nun aylık 64 milyon aktif kullanıcısı bulunuyor. Bu da serviste bulunan hesabın büyük bir bölümünün bu saldırıdan etkilendiği anlamına geliyor.
Diğer servisleri ele aldığımızda ise; Yahoo Mail’den 40 milyon, Microsoft Hotmail’den 33 milyon ve Gmail’den 24 milyon hesabın ele geçirildiği belirtiliyor. Ayrıca Almanya ve Çin merkezli e-posta servislerinin de bu saldırıdan etkilendiği ifade ediliyor.
Ele geçirilen bilgilerin çok önemli olduğuna dikkat çeken Hold Security şirketinin kurucusu Alex Holden, bilgileri elinde tutan kişinin bu bilgileri herkese yayabileceğini ve dolayısıyla kullanıcılara ait bu bilgilerin yer altı dünyasında birden fazla kişinin eline geçebileceğini belirtiyor.
Söylentilere göre Rus hacker, her bir veriyi 50 rubleden (yaklaşık 2.22 TL) satışa çıkarmış durumda. Hold Security ise farklı bir kimlik ile çeşitli Rus forumlarında dolaşarak verilerin bir kopyasını ele geçirmeyi başardığını söylüyor. Ancak şirket politikaları gereği bunun için herhangi bir ödeme yapmadığı da belirtiliyor.
Reuters’a konuşan bir Mail.ru sözcüsü, konuyla ilgili olarak açığa çıkan bilgiler ile kendi kullanıcıların hesapları arasında ilişki olup olmadığını araştırdıklarını; yeterli bilgiye sahip olduktan sonra ise kullanıcılarını uyaracaklarını belirtiyor.
Google’ın incelemelerine göre ise kullanıcı hesaplarını tehdit eden bir durum söz konusu değil. Benzer bir durum ile 2014 yılında da karşılaştıklarını belirten Google, açığa çıkan verilerin Google hesapları ile ilişki olmadığını vurguluyor.
Microsoft’tan gelen bilgi de diğer internet devleri ile benzerlik taşıyor. Öyle ki Microsoft sözcüsünün Reuters’a yaptığı açıklamaya göre şirketin açığa çıkan hesapları tespit edebilen bir güvenlik sistemi var ve böyle bir saldırının olup olmadığını net bir şekilde söyleyebilmek için henüz sağlam bir kanıt yok.
272.3 milyon hesabın ele geçirilmesi durumu henüz net bir şekilde ispat edilememiş olsa da, yine de benzer durumlar ile karşılaşmamak için şifreleri ara ara güncellemek ve iki aşamalı güvenlik adımları gibi ekstra güvenlik katmanlarını uygulamakta fayda var.
