Bilgisayar korsanları dün bir Rus arkadaşlık web sitesi olan Topface’e saldırı düzenledi. Korsanlar, Topface’deki 20 milyon kullanıcının adları ve e-posta adresleri dahil tüm kişisel bilgilerini içeren veritabanını çaldı. Daha sonra bu veritabanı, siber suç kullanıcı forumlarında satışa sunuldu.
Kaspersky Lab antivirüs uzmanı Denis Legezo, bu saldırıyı yorumladı; Kaspersky Lab’e göre, bu çalınan veriler en fazla, milyonlarca e-posta adresi içeren veritabanlarına erişim sağlayan istenmeye e-posta üreticilerinin işine yarayacak. Kurbanların artık arkadaşlık sitelerinin reklamlarının yanı sıra diğer ilgili teklifleri içeren istenmeyen e-postalar alması olası. Ayrıca saldırganlar, Topface sitesinde kullanıcıların birbirlerine gönderdikleri mesajlara da erişim sağlamış olabilir. Bu bilgiler şantaj veya para sızdırma amacıyla kullanılabilir.
Topface web sitesi ücretli hizmetler de sunuyor. Bu hizmetlere erişim sağlamak isteyen kullanıcılar bir form doldurup banka kimlik bilgilerini girmiş bulunmakta. Topface’in henüz vakayla ilgili herhangi bir teknik bilgi vermemiş olması,
yayınlananlara ek olarak herhangi bir verinin çalınıp çalınmadığını belirlemeyi zorlaştırıyor. Her durumda geçerli bir kural olarak, bir arkadaşlık web sitesinde bir ödeme gerçekleştiren bir kullanıcı, kartları, ödeme yapmak için ek kimlik bilgileri gerektiren ek hizmetleri ödemek için kullanılan bankalar ve ödeme işleme sitelerine yönlendiriliyor.
Kullanıcı adı ve parola ikilisi Topface’e kaydolurken kullanılan e-posta hesabı gibi diğer hizmetlerde de kullanılmışsa hasarın boyutu çok büyük olabiliyor. Bu gibi durumlarda saldırgan kullanıcının e-posta hesaplarına otomatik olarak erişim sağlar ve finansal hizmetler veya sosyal ağ hesapları erişim bilgileri gibi diğer hassas bilgileri de çalabiliyor.
Peki benzer bir siber saldırının kurbanı olursanız ne yapmalısınız:
· Hesabınıza erişimi kaybettiğinizi fark ederseniz, site yönetimiyle iletişime geçmeniz ve hesabını engelletmeniz iyi bir fikirdir.
· Aynı oturum bilgileri ve parola diğer hizmetlerde kullanılmışsa, bu hizmetlerdeki hesap bilgilerini değiştirmeniz de çok önemlidir.
· Bunlara ek olarak genel bir tavsiye: farklı hesaplarda farklı oturum bilgileri ve parolalar kullanın. Sadece sizin bildiğiniz bir algoritmayı temel alan oturum bilgileri ve parola ikilileri oluşturabilir veya farklı hizmetler için otomatik olarak benzersiz parolalar oluşturan bir parola yöneticisi kullanabilirsiniz.
· Ayrıca kesinlikle hiçbir hizmet için tüm kredi kartı verilerinizi, bu seçenek kullanılabilir olarak görünüyor olsa bile kaydetmeyin!