Have I Been Pwned’e 361 milyon e-posta adresinden oluşan yeni bir hazine eklendi. (HIBP), kullanıcıların hesap kimlik bilgilerinin ve diğer verilerinin bir veya daha fazla veri ihlalinde ele geçirilip geçirilmediğini kontrol edebildiği ücretsiz çevrimiçi hizmet.
Yenildim mi? bildirim (Telegram Combolists)
Hizmetin yaratıcısı Troy Hunt, bunlardan 151 milyonunun daha önce HIBP’de görülmediğini söylüyor. “Bu adreslerin yanında şifreler ve çoğu durumda verilerin ait olduğu web sitesi de vardı.”
Hazine analizi neyi ortaya çıkardı?
Güvenliği ihlal edilmiş kimlik bilgilerinin büyük önbelleği, isimsiz bir araştırmacı tarafından Hunt’a teslim edildi. Binlerce Telegram kanalından alınan 1.700’den fazla dosya içeriyordu.
Veriler, hizmete (örneğin, Gmail, Yahoo vb.) veya ülkeye (çevrimiçi hizmetin) göre gruplandırılmış hesaplara ilişkin kimlik bilgilerinin listelerini içerir.
Bazı dosyalar şunları içerir: e-posta adresi:şifre diğerleri kimlik bilgilerini içeren URL’leri genellikle şu biçimde listeler: çevrimiçi hizmet alanı/giriş, ödeme, onaylama, sıfırlama-şifre:e-posta adresi:şifre.
Hunt, bazı e-posta adreslerini test etti ve bu belirli çevrimiçi hizmetlerde bu adreslerle ilişkili hesapların mevcut olduğunu doğruladı.
Daha sonra e-posta adresleri bazı listelerde bulunan kullanıcılarla iletişime geçmeyi denedi. Aldığı geri bildirimler ve veri formatı, daha önceki veri ihlallerinde ve bilgi hırsızları aracılığıyla hesap bilgilerinin ele geçirildiğine işaret ediyordu.
Temasa geçtiği kişiler arasında kendisinden zorla para koparmaya çalışan e-postalar aldığını söyleyen genç bir çocuk da vardı.
Hunt, “Söz konusu Telegram kanallarını sık sık ziyaret eden suçlular bu verileri bu amaçla kullanıyor” dedi.
Hesap kimlik bilgilerinizin ele geçirilip geçirilmediğini kontrol edin
Ele geçirilen e-posta hesapları aynı zamanda spam göndermek, kullanıcıların kişilerini dolandırmak veya kötü amaçlı yazılım indirmeleri için onları kandırmak için de kullanılabilir. Bu bir iş e-posta hesabıysa BEC dolandırıcılığı için de kullanılabilir.
Diğer hizmetlere (ör. çevrimiçi ödeme veya alışveriş, sosyal ağlar) sahip hesaplar, para çalmak, sahtekarlıkla ürün sipariş etmek veya hizmetleri kullanmak, spam veya kimlik avı mesajları göndermek ve daha fazlası için kullanılabilir.
HIBP size mevcut şifrenizin ele geçirilip geçirilmediğini söyleyemese de e-posta adresinizin bu veya diğer veri ihlali önbelleklerinde bulunup bulunmadığını söyleyebilir. HIBP ayrıca e-posta adresinizi girme ve bir veri ihlali ortaya çıktığında bildirim alma seçeneğini de sunar.
Hesaplarınızdan bazılarının listelendiğini fark ederseniz, öncelikle cihazlarınızı bilgi hırsızlığı yapan kötü amaçlı yazılımlara karşı taramalısınız. Cihazlarınızın temiz olduğundan/temizlendiğinden makul ölçüde emin olduğunuzda, güvenliği ihlal edilmiş olabilecek e-posta hesaplarınızda oturum açın ve:
- Yetkisiz kullanıcıları sistemden çıkarmak için mevcut oturumları sonlandırın
- Hesabınıza bilinmeyen bir kurtarma e-postasının veya telefon numarasının eklenip eklenmediğini kontrol edin ve eklenmişse bunları kaldırın
- Şifreyi değiştirin ve uzun, karmaşık ve benzersiz yapın
- Yedek kodları sıfırlayın, güvenlik sorularını değiştirin
- Hesapla ilişkili OAuth uygulamalarını inceleyin ve tanımadıklarınızın “bağlantısını kaldırın”
- İki faktörlü kimlik doğrulamayı etkinleştirin (eğer yapabiliyorsanız)
- Hesabın ne için (yanlış) kullanıldığına ilişkin olası göstergeler için “Gönderilenler” klasörünüzü ve e-posta yönlendirme kurallarınızı kontrol edin
Diğer hesapların kimlik bilgilerinin güvenliği ihlal edilmişse, (mümkünse) benzer eylemler gerçekleştirin ve hesabın nasıl kötüye kullanıldığını bulmaya çalışın.