Güvenlik araştırmacısı Troy Hunt, 773 milyon e-posta hesabından gelen verilerle büyük veri sızıntıları keşfetti.
Τverileri, MEGA bulut hizmetinin bir hesabında, 1 GB boyutunda "Koleksiyon # 87" adlı bir klasörde buldu. Orada 773 milyon e-posta hesabı ve 21 milyondan fazla şifre hakkında veri buldu.
"Bu devasa veri koleksiyonu, uzun vadeli ihlallere dayanıyordu, bu nedenle bazı hesap bilgileri güncel olmayabilir. Bununla birlikte, tehlikenin artan farkındalığına rağmen, insanların şifreleri değiştirmediği ve birden fazla sitede tekrar kullanmaktan kaçınmadığı bir sır değil.
Ek olarak, bu koleksiyon kolayca tek bir e-posta listesine ve ilgili erişim öğelerine dönüştürülebilir. Bu olursa, saldırganların yalnızca parolaların e-postalara karşılık gelip gelmediğini kontrol edecek nispeten basit bir yazılım oluşturması gerekir.
Hesaba erişmenin sonuçları, suçluların bir kurbanın kişi listesine otomatik olarak kötü niyetli e-postalar gönderme yeteneğine sahip olacağından, çok etkili kimlik avından, kurbanların tüm dijital kimliğini veya parasını çalmayı amaçlayan hedefli saldırılara ve "verileri baltalamaya" kadar değişebilir. sosyal ağları", dedi Kaspersky Lab güvenlik uzmanı Sergey Lozhkin.
Kaspersky, e-posta bilgilerini ve diğer çevrimiçi etkinliklerini kullananları mümkün olan en kısa sürede aşağıdaki adımları atmaya davet ediyor:
• E-postanızın aşağıdaki bağlantıya maruz kalıp kalmadığını kontrol edin https://haveibeenpwned.com/.
• En önemli veya hassas hesaplarınızın (çevrimiçi bankacılık, çevrimiçi ödemeler veya sosyal medya ağları gibi) şifrelerini, tercihen şifre yönetim yazılımı aracılığıyla değiştirin.
• Mümkünse iki faktörlü kimlik doğrulama uygulayın.
