Rusya tabanlı bir e-Posta hizmeti olarak karşımıza çıkan Mail.RU başta olmak üzere, Dünyanın en büyük e-Posta sağlayıcıların hesaplarını barındırdığı sunuculardaki verilerin 272 milyon 300 bin’e yakının açığa çıktığı öğrenildi.
Ortaya atılan bu iddianın yaratıcısı ise Reuters’da açıklama yapan internet güvenliği uzmanı tarafından yapıldı. Yaşanan olaydan bir Rusya kökenli siber suçlunun internet üzerinde 1.17 milyar hesabı ücretsiz bir şekilde vermeye çalışmasıyla ortaya çıktı. Uzmanların yaptığı araştırmalara göre, Kopyalar ayıklanarak açığa çıkan veri Rusya vatandaşı olan suçlunun paylaşıma çıkardığı hesaplar ile aynı olduğu görülüyor.
Ağırlıklı Olarak Hangi e-Posta Firmasından Hesap Çalındı?
Çalınan hesapların büyük bir kısmı Rusya’da e-Posta hizmeti sağlayan Mail.RU’dan 57 milyon, Yahoo bünyesinde 40 milyon, ABD kökenlik Microsoft Hotmail’den 33 Milyon, Google Mail üzerinden de 24 Milyon hesap etkilenmiş durumda. Araştırmaların devamında çalınan bu hesapların büyük bir kısmı Alman Çin’de bulunan mail sunucuları ile sürekli etkileşim halinde olduğunun altı çizildi.
Google Mail, Microsoft, Yahoo ve Mail.RU bünyesinde ki araştırmacılar tarafından Rusya vatandaşı hacker ile sağlanan anlaşma ile hesapların hepsi geri bırakıldı. e-Posta hizmeti sağlayan firmalar şu anda söz konusu çalınan hesapların kullanıcı adları ve şifrelerinde, Aktif hesaplarda kullanılıp kullanılmadığını araştırıyor.
05.05.2016 tarihinde yaşanan bu siber saldırı geçmişte Amerika Birleşik Devletleri’nin bankaları ve alışveriş mağazalarının hedef alınmasından sonra tarihe geçecek en büyük saldırılardan biri oldu.
e-Posta Firmaları Konu Hakkında Ne Dedi?
Çalınan hesapları sosyal medya üzerinde yorum, beğeni karşılığı olarak açık arttırma sürecinde satmaya çalışan hacker’ın hesaplar için 20 – 30 Dolar değerinde fiyat belirlemesi merak konusu oldu. Konu ile ilgili Microsoft henüz hiçbir şekilde açıklama yapmadı kullanıcıların ne gibi zararda olduğuna dair bir sonuç bulunmuyor.
Google ise daha önce 2014 yılında bu tarz saldırılara karşı nelerin yapılacağını kendi bloğu üzerinde paylaşmıştı. Yandex ve Mail.RU’dan ise dikkate alınacak açıklamalar gelmedi. Bu yazıyı okuyan ziyaretçilerimizin kullandığı mail adresleri yukarıdaki firmaların bünyesindeyse şifrelerini değiştirmelerin tavsiye ediyoruz.