Siber güvenlik şirketi olan bir analiz sitesi 3,2 milyar e-posta adresinin kimliği ve şifresinin hack forumunda paylaşıldığını açıkladı. Saldırının henüz kimler tarafından ve neden yapıldığına dair herhangi bir bilgi bulunmuyor.
Bu hafta yaşanan olay bir çok kişi tarafından çok ilgi görüldü. Bu nitelikteki sızıntılar her zaman duyulmuyor. Yaşanan bu olay nedeni ile E-posta adreslerinin çokluğu bu olayı daha çok ilgi çekici yapıyor.
Saldırının kaynağı bilinmiyor
Yapılan bu saldırı, Compilation of Many Breaches (Çoklu Güvenlik Açığı Derlemesi, CoMB) etiketi aldı. Bu güvenlik açığını ortaya çıkaran güvenlik şirketi CyberNews, “Kişisel Veri Sızıntısı Kontrolü” endeksine söz konusu e-posta adreslerini ekledi. Bu endeksten e-posta adreslerinizin açığa çıkıp çıkmadığını siz de kontrol edebilirsiniz.
Şu an bu durum içerisinide, saldırının konumu ve kimler tarafından gerçekleştirildiğini bilemiyoruz. Gerçekleştirilen bu saldırının, 2017 yılında benzer bir şekilde yapılan saldırıyla aynı kökene sahip olabileceği düşünülüyor.
2020 yılında özellikle iş dünyasında çevrimiçi içeriklerde büyük bir artış yaşandı. Birçok kişi, kişisel verileri ve önemli belgeleri için bulut depolama kullandı. CoMB saldırılarında bu tür depolama alanları taranıyor ve saldırganlar ele geçirdikleri kişisel verilerinizi çevrimiçi platformlar da ticarete dökebiliyorlar.
Kullanıcıların kişisel verilerinin güvenliğini sağlamaları için e-posta kimliklerinde çok faktörlü kimlik doğrulama kullanmaları önerilir. Bu sayede güvenlik konusunda endişe duyulması biraz daha azaltılabilir. Siz de e-posta adresinin açığa çıkıp çıkmadığını yukarıda bahsettiğimiz CyberNews endeksinden ya da haveibeenpwned gibi sitelerden kontrol edebilirsiniz.
