Google ve Berkeley araştırmacıları, yüz milyonlarca kullanıcı adı ve şifrenin kara borsada satıldığını ve bunların Google hesabına giriş için kullanılır halde olduklarını bildirdiler.
Hafta sonu yayınlanan çalışmada Google’ın kendi verileri dikkatle kontrol edilerek düzenlenmiş. Çalışmanın amacı, hacker forumlarında ve web’in kara borsasında satışa sunulan bu kullanıcı adlarının ve şifrelerin halen gerçek hesaplar için kullanılabilir durumda olup olmadıklarını öğrenmek.
Yapılan çalışmanın sonucunda bu hesapların %25’lik bir bölümünün bir Google hesabını kontrol etmek için kullanılabilir olduklarını gösteriyor.
Araştırmacılar kara borsa forumlarda 1.9 milyar kullanıcı adı ve şifre bulunduğunu belirtiyorlar.
İnsanların bir şifreyi bir çok yerde kullandıklarını göz önünde bulundurursak, sadece Google hesaplarına değil, diğer bir çok hesaba da girme ihtimali bulunuyor hackerların.
Araştırmacılar aynı zamanda kullanıcının yazdıklarını kaydetmek için hackerların kullandıkları zararlı yazılımlara da göz attılar. Kimlik bilgisi çalma araçlarında gerçeğiyle aynı gibi görünen, fakat hackerların özel olarak tasarladıkları web alanına yönlendiren web siteleri kullanılıyor. Kullanıcı bu sitelere girmek için bilgilerini girdiğinde, hackerlar da otomatik olarak kullanıcı bilgilerini alıyorlar. Araştırmacılara göre bu tip site sayısı 12.4 milyon civarında.
Aynı zamanda binlere farklı ‘keylogger’lar da bulunuyor. Bu yazılımlar kurbanın bilgisayarında arka planda çalışıyor ve yazılan her şeyi kötü niyetli kişilere gönderiyorlar. Bu tip keyloggerlar ‘HawkEye’ ya da ‘Cyborg Logger’ gibi isimlerle adlandırılıyorlar.
Bu duruma karşı ne yapabilirsiniz?
Araştırmacılar, kullanıcıların kendilerini korumak için birkaç basit adımı atmaları gerektiğini söylüyorlar.
Öncelikle çift faktörlü doğrulamayı tavsiye eden araştırmacılar, böylece hesaba giriş anında cep telefonuna gönderilecek ikinci bir doğrulama şifresiyle hesaba girişin mümkün olacağını, bunun da hesabın hacklenmesini güçleştireceğini belirtiyorlar.
Aynı zamanda şifre yöneticisi kullanılması tavsiye ediliyor. Böylece her bir site için gelişigüzel şifreler üretilecek, eğer bunlardan birisi hacklenirse, diğerlerinin de aynı şifre ile hacklenmesinin önüne geçilmiş olacak.
Yapılabilecek bir diğer şey ise, basit şifrelerin kullanılmaması. Örneğin 123456 ya da abc123 gibi şifreleri kullanmamak gerekiyor.
Google aynı zamanda kendi kullanıcılarının gerçek bilgilerinin çalınması durumunda, tüm hesapların şifre yenilemeye zorlama yöntemiyle güvenlik altına alındığı da belirtiliyor.
Google gibi firmalar kullanıcılarının bu adımları atmalarını şiddetle tavsiye ediyor.