TechnoLogic – 33 milyon twitter şifresi satılık


33 milyon twitter şifresi satılık

TechnoLogic 10 Haziran 2016 0
33 milyon twitter şifresi satılık

Bir internet korsanı 33 milyon twitter hesabına ait kullanıcı bilgilerini satışa çıkardı. “Tessa88” kullanıcı adını kullanan ve bazen de kendini “Peace” olarak tanıtan korsan son günlerde sıklıkla gündemde.

“Tessa88” ya da nam-ı diğer “peace” son dönemde oldukça aktif bir internet korsanı. Son olarak 33 milyon twitter kullanıcı hesabını satışa çıkaran korsan bundan önce de bir çok internet sitesine ait bilgiyi satışa çıkarmıştı. Korsanı ilginç kılan ise bu bilgileri “piyasa değerinin çok altında” satıyor olması.

Korsanın satışa sunduğu kullanıcı bilglilerinin yılar öncesine ait korsan saldırılarda ele geçirilen veriler olduğu anlaşılıyor. Tessa88, twitterdan önce Rus sosyal paylaşım platformu VK.com’a ait 100 milyon kullanıcı bilgisini piyasaya sürmüştü. Şimdiyse 33 milyon twitter hesabına karşılık yaklaşık 5000 Euroya tekabül eden 10 Bitcoin (sanal para birimi) istiyor.

Tessa88@exploit.im daha önceki bazı veri hırsızlıklarıyla da gündeme gelmişti. Örneğin 2013 yılına ait 360 milyon MySpace kullanıcısının bilgilerinin satışı esnasında da yine aynı email adresi kullanılmıştı. Tessa88/peace ‘in ismi 4 yıl önceki LinkedIn saldırıyla da anılmıştı.

Hırsızlığı yapılan verilerle ilgili bilgilerin yer aldığı LeakedSource adlı veribankası ve forumları barındıran sitenin, çalınan twitter hesaplarıyla ilgili araştırmalarının sonucuna göre, çalınan 33 milyon twitter hesaba ait email adresi ile kullanıcı adı ve parolaları üçüncü kişilerin eline geçti.

Hırsızlığın twittera yapılan bir saldırıyla değil, kullanıcılara ait email adreslerine yollanan ve giriş yapılmasını talep eden (maleware) kötü amaçlı yazılımlarla ele geçirilmiş olabileceği tahmin ediliyor.

Deutsche Welle Türkçe’nin haberine göre, bu yüzden güvenlik uzmanları internette mümkün olduğunca dikkatli olunması, kullanıcı parolarının mümkün olduğunca karmaşık olması, içinde harf, rakam ve özel işaretler barındırması, her site için farklı şifreler üretilmesi, ayrıca parolaların belirli aralıklarla değiştirilmesini öneriyor.