Yahoo ve Gmail Hesapları Dark Web’te Satışta

Şifresi çözülmüş 1 milyon Gmail ve Yahoo hesabı dark webte satışa sunuldu. Satışa sunulan veriler kullanıcılar açısından tehdit oluşturuyor çünkü her bir hesabın şifresi çözülmüş durumda.

Daha önceki haberlerimizde de sıkça bahsettiğimiz dark web, kullanıcıların sahte kimliklerden, silahlara kadar her türlü yasadışı ürünü satabildiği bir mecra. Son zamanlarda silah ve sahte kimlik gibi şeyler yerine, bilgisayar korsanları tarafından satılan çalıntı veri tabanları popüler oldu.

Yahoo Hesapları

“SunTzu583” olarak görünen bir satıcı, dark webte milyonlarca Gmail ve Yahoo hesabı satıyor. Veriler SunTzu583 tarafından bu hafta yayınlandı ve yayınladığı veriler içerisinde 2012’de gerçekleşen Last.FM ihlalinden edinilen 100.000 Yahoo hesabı bulunuyor. Veriler e-posta adreslerini ve onların şifrelerini düz metin olarak barındırıyor. Bu veriler için biçilen fiyat 0.0079 BTC ($10.75). Bu kadar ucuz olmasının sebebi ise bu hesapların zaten halka açık biçimde internette bulunabiliyor olması.

image1

SunTzu583 tarafından satılan başka bir ürün ise 145.000 Yahoo hesabı içerdiği söylenen ve 0.0102 BTC ($13.75) değerindeki liste. Bu satışta da bütün kullanıcı adları, e-posta adresleri ve şifreler düz metin halinde bulunmaktadır. HackRead’in yaptığı araştırmaya göre bu listede satılan Yahoo hesaplarının bir kısmı 2013’de gerçekleşen Adobe ihalinden bir kısmı da 2008’de gerçekleşen MySpace ihlalinden alınmış.

image2

Gmail Hesapları

Google’ın Gmail servisi en güvenli e-posta servis sağlayıcılarından biri olarak bilinir. Fakat üçüncü bir tarafın yaşadığı ihlallerden dolayı çalınan Gmail hesaplarında Google’ın yapabileceği hiçbir şey yoktur. Burada bahsi geçen veriler 500.000 Gmail kullanıcısının hesaplarını içeriyor ve 0.0219 BTC ($28.24) değer biçiliyor. Bu satışta da verilerin hepsi düz metin halinde bulunuyor. Yapılan araştırmalar sonucu bu hesapların 3 farklı ihlal sırasında çalındığı düşünülüyor: 2014’te gerçekleşen Bitcoin Security Forum ihlali, 2008’de gerçekleşen MySpace ihlali ve 2013’te gerçekleşen Tumblr ihlali.

image3

Satılan başka bir listede yine aynı satıcı 0.0199 BTC ($25.74) karşılığında 450.000 adet Gmail hesabı satıyor. Tıpkı diğerleri gibi bunlarda düz metin halinde bulunuyor. Bu listede bulunan hesaplar Bitcoin Security Forum, Tumblr, Last.FM, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook ve Xbox360 ISO gibi ihlallerden derlenmiş. Bahsi geçen bütün ihlallerin 2010-2016 yılları arasında gerçekleştiğine dikkat çekmek gerekir.

image4

Eğer sizin e-posta adresiniz yukarıda bahsi geçen ihlallerin en az birinden etkilenmişse en yakın zamanda parolanızı değiştirmenizi öneririz.

kaynak:hackread.com