Güncel

Arkadaşlık Sitesine Siber Saldırıda Kişisel Bilgileri Çalındı

Kaspersky Lab antivirüs uzmanı Denis Legezo, bu saldırıyı yorumladı; Kaspersky Lab'e göre, bu çalınan veriler en fazla, milyonlarca e-posta adresi içeren veritabanlarına erişim sağlayan istenmeye e-posta üreticilerinin işine yarayacak.

30.01.2015 16:44

Kurbanların artık arkadaşlık sitelerinin reklamlarının yanı sıra diğer ilgili teklifleri içeren istenmeyen e-postalar alması olası. Ayrıca saldırganlar, Topface sitesinde kullanıcıların birbirlerine gönderdikleri mesajlara da erişim sağlamış olabilir. Bu bilgiler şantaj veya para sızdırma amacıyla kullanılabilir.

Topface web sitesi ücretli hizmetler de sunuyor. Bu hizmetlere erişim sağlamak isteyen kullanıcılar bir form doldurup banka kimlik bilgilerini girmiş bulunmakta. Topface'in henüz vakayla ilgili herhangi bir teknik bilgi vermemiş olması,
yayınlananlara ek olarak herhangi bir verinin çalınıp çalınmadığını belirlemeyi zorlaştırıyor. Her durumda geçerli bir kural olarak, bir arkadaşlık web sitesinde bir ödeme gerçekleştiren bir kullanıcı, kartları, ödeme yapmak için ek kimlik bilgileri gerektiren ek hizmetleri ödemek için kullanılan bankalar ve ödeme işleme sitelerine yönlendiriliyor.

Kullanıcı adı ve parola ikilisi Topface'e kaydolurken kullanılan e-posta hesabı gibi diğer hizmetlerde de kullanılmışsa hasarın boyutu çok büyük olabiliyor. Bu gibi durumlarda saldırgan kullanıcının e-posta hesaplarına otomatik olarak erişim sağlar ve finansal hizmetler veya sosyal ağ hesapları erişim bilgileri gibi diğer hassas bilgileri de çalabiliyor.

Peki benzer bir siber saldırının kurbanı olursanız ne yapmalısınız:

· Hesabınıza erişimi kaybettiğinizi fark ederseniz, site yönetimiyle iletişime geçmeniz ve hesabını engelletmeniz iyi
bir fikirdir.

· Aynı oturum bilgileri ve parola diğer hizmetlerde kullanılmışsa, bu hizmetlerdeki hesap bilgilerini değiştirmeniz de
çok önemlidir.

· Bunlara ek olarak genel bir tavsiye: farklı hesaplarda farklı oturum bilgileri ve parolalar kullanın. Sadece sizin bildiğiniz bir algoritmayı temel alan oturum bilgileri ve parola ikilileri oluşturabilir veya farklı hizmetler için otomatik olarak benzersiz parolalar oluşturan bir parola yöneticisi kullanabilirsiniz.

· Ayrıca kesinlikle hiçbir hizmet için tüm kredi kartı verilerinizi, bu seçenek kullanılabilir olarak görünüyor olsa bile
kaydetmeyin!

Kaynak: Bültenler

Son Dakika › Güncel › Arkadaşlık Sitesine Siber Saldırıda Kişisel Bilgileri Çalındı - Son Dakika

Sizin düşünceleriniz neler ?

SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.