Ünlülerin iCloud sisteminde bulunan özel resimlerinin yayılmasıyla ilgili tartışmalar sona ermeden şimdi de 5 milyon Gmail hesap bilgisinin açık hale geldiği ortaya çıktı. ESET Kuzey Amerika’dan Kıdemli Güvenlik Uzmanı Stephen Cobb, tüm kullanıcılara seslenerek, “Ben değiştirdim, siz de hesap bilgilerinizi hemen değiştirin“ açıklamasını yaptı.
ESET’in Kuzey Amerika ofisinde görev yapan Kıdemli Güvenlik Uzmanı Stephen Cobb’ın verdiği bilgiye göre yaklaşık 5 milyon Gmail Kimlik Bilgisi yani email adresi ve şifreleri, Rusya merkezli çeşitli siteler ve forumlar üzerinden internet ortamına salındı. Stephen Cobb’a göre, yaşananlar yıllardır devam eden kimlik avı hırsızlığı ya da kötü amaçlı yazılım saldırıları ile kimlik bilgisi toplama amaçlı çalışmanın bir sonucu.
Bilgiler değerlidir
Cobb, şu bilgileri paylaştı: “Gmail hesap bilgileri oldukça değerli bilgilerdir. Bu bilgiler ile Google+ ve Google Maps gibi bir çok Google servisine erişim sağlanabilir. Sadece bu iki servise erişmek bile ev adresinizin ve arkadaşlarınızı yabancıların görmesini sağlayacaktır. Son gelişmede bir Rus web sitesi, kimlik bilgileri ile bilgi aktardı ardından bir başka site İspanyol, İngiliz ve Rus kullanıcılara ait olan sızmış kimlik bilgilerinin ekran görüntüsünü yayınladı. Rusya’daki Google ve Yandex temsilcileri, kendi sistemlerinin tehlike altında olmadığı açıklamasını yaptı. Ancak sonuç değişmiyor. Şifreler ele geçirilmiş ve kullanıcıların hesaplarına izinsiz erişim sağlanmıştır.“
Ben değiştirdim siz de değiştirin
Gmail hesap şifresini değiştirdiğini duyuran Stephen Cobb, “Size de aynısını tavsiye ederim“ açıklamasını yaptı. Cobb, çift katmanlı doğrulama sistemi (2FA) kullanmanın da faydalı olduğunu söyledi: “Ben iki katmanlı kimlik doğrulama sistemi kullanıyorum ve hem Google hem de diğer hesaplarınız için size de aynısını tavsiye ederim“
Çift katmanlı servisler
Şu popüler servisler iki katmanlı kimlik doğrulama sistemi sağlıyor: Google, Facebook, Twitter, Dropbox, Lastpass. Apple.