Beş Milyon Gmail Hesabı Hacklendi!

securityApple’ın iCloud felaketinden sonra sıra Gmail’e geldi… Evet yanlış duymadınız 5 milyon Gmail hesabı hacklendi ve İnternet üzerinde hacklenen hesaplar şu saatlerde Deep Web üzerinde şifreleri ile birlikte yayınlanıyor.

Olay dün gece sabaha karşı Deep Web üzerinden duyuruldu. Sonrasında Rusya merkezli bir forumda şifrelerin %60’ının doğru olduğu ve hesaplara erişim sağlanıldığı belirtildi.

İnternet’e sızan bilgilere göre çalınan Gmail hesaplarının 5 milyon adet olduğu belirtiliyor. 

İnternet üzerinde yayınlanan Gmail hesaplarından sonra Yandex ve Hotmail gibi diğer platform hesaplarının da ele geçirildiği sızdırılmaya başlandı. 

DeepWeb üzerinde bu hesapların daha çok olduğu, ancak hepsinin yayınlanmadığı söyleniliyor. Üzerinden birkaç saat geçtikten sonra “Google Chrome üzerinde tespit edilen bir açık üzerinden hesapların çalındığı” söylentileri dolaşmaya başladı.

Hatırlarsanız Ağustos ayında Google Chrome’un bir açığı Google tarafından kapatılmıştı. Ancak dün, bu olay patladıktan sonra Deep Web üzerinde bu açığın bir Malware ile bypass edilerek elde edildiği ve hesapların ele geçirildiği konuşulmaya başlandı.

gmail_user-passElbette ki bunlar Deep Web üzerindeki söylentiler. Ancak birçok haber kaynağında bu Malware hakkında bilgi de görebilirsiniz. Ayrıca birkaç gün önce Google, tarayıcısında tespit edilen bu açıklığın Ağustos ayında kapatıldığını belirtmişti.

İşin bir de TOR kısmı konuşuluyor!

Diğer bir yandan da Deep Web ve bazı Rus forumlarında yayınlanan 5 milyon Gmail hesabının TOR üzerinden ele geçirildiği söyleniliyor. İnternet üzerinde dünden beri birçok yerde bu hesaplar yayınlanmış durumda! İşin pis tarafı da yayınlanan hesap şifrelerin %60’ı çalışıyor olduğunun söylenmesi!

Sağ yan kenardaki resim şifre ve parola birlikte İnternet üzerinde dolaşan hesapları gösteriyor. Sol kenardaki resim ise, sadece e-posta adreslerinin yayınlandığı bir listeden… Bu listede Türkçe e-posta isimleri de görülebiliyor.

Tor kullanırken dikkat!

gmail_user-passDaha önceki yazılarımda da TOR kullananların dikkatli olması gerektiğini ifade etmiştim. TOR her ne kadar size anonimlik sağlasa dahi, şifrelerinizin çalınmasını kolaylaştıran bir sistem! Tor ağına dahil olduğunuzdan itibaren güvenlik noktasını bir kenara atmış oluyorsunuz! Çünkü TOR masum bir proxy değil!

Söylentilere göre, TOR üzerine dahil olan milyonlarca kullanıcının Gmail, Mail.ru ve Yandex gibi e-posta hesaplarına ulaşıldığı daha kuvvetli bir ihtimal…

Rus merkezli Bitcoin Security forumunda birçok hesap yayınlamış durumda. Aynı zamanda Deep Web üzerinden de bu bilgiler doğrulanıyor. Çalınan hesaplar arasında Google kullanıcıları olduğunu da görmekteyiz.

Aylarca süren bir saldırı!

Birkaç gün içerisinde 10 milyon civarında hesabın yayınlandığı görüyoruz. Hesabınız hacklendi ve şimdiye kadar bir yerlerde yayınlandıysa, şifrenizi acilen değiştirmenizi tavsiye ederim. Hatta yayınlanmadı ise bile, işinizi garantiye alıp, şifrenizi değiştirin! Aynı zamanda Gmail’in iki kademeli güvenliğini aktif ederek, bu tarz olaylara karşı önlem alabilirsiniz.

Peki hesabım çalındı mı? İnternet’e sızdı mı?

Hesabınızın çalınıp, çalınmadığını bilemeyiz. Ancak İnternet üzerinde çalınan hesaplar arasında yayınlandıysa en azından kontrol edebilirsiniz. İnternet’de https://isleaked.com/en  adresi üzerinden hesabınızın yayınlanan hesaplar arasında olup olmadığını kontrol edebilirsiniz.

Not: Yine de yayınlanmamış listeler var!

Yaşanan saldırıda 5 milyon Gmail hesabı, 4,6 milyon Mail.ru ve 1 milyondan fazla Yandex e-posta hesabı olduğu söyleniliyor. Güvenlik uzmanlarının tahminine göre bir Truva Atı ile bu tarz bir saldırı gerçekleştirilip, uzun bir süre boyunca bu hesapların toplandığı öne sürülüyor.

Ancak olay Gmail’in bir açıklığından kaynaklanmıyor!

Hack işleminin Google’ın tarayıcısı üzerindeki bir açıklık ya da TOR ağı üzerinden yayılan bir zararlı ile yapıldığı konuşuluyor. Tor’a güvenerek hiçbir iş yapmayın! Hele ki ödeme, bankacılık işlemleri, kredi kartı ödemeleri, e-posta gibi işlemlerinizi Tor ağı üzerinden yapmamanızı tavsiye ederim. Tor ağı üzerindeki NODE diye adlandırdığımız sistemlerin ele geçirilip, şifrelerin dinlenmesi de mümkün ve konuşulanların arasında yer alıyor. Hatta TOR ağı üzerindeki bu güvenlik zafiyetlerinden de faydalanarak hesaplarınızı çalmaları muhtemel!

Ayrıca yayınlanan listelerden birinde kendi Gmail hesabımı ve şifremin Hash halini gördüm! Hackerlar Hash’leri kırmak için Cluster sistemler kurdular ve şifreleri teker teker ele geçiriyorlar! Hepinize şifrelerinizi değiştirmenizi öneririm! TOR kullanmıyorum, Chrome’da yok! Ancak, bir şekilde ele geçirmişler? Umarım bu Gmail’in bir açıklığı değildir!

İşin pis tarafı ise, hackerların Deep Web üzerinde,  “Sırada Hotmail Var” demeleri oldu!

Bu gece sabaha karşı ele geçirilen Gmail hesapları, şifreleri ile birlikte Deep Web üzerinden yayınlanacağı iddia ediliyor. Çok büyük, planlı ve uzun bir süredir yapılan bir saldırı olduğunu düşünüyorum. Yani adamlar profesyonel! Öyle ben hacklenmem demeyin!

“Beş Milyon Gmail Hesabı Hacklendi!” üzerine 5 yorum

  1. Söylenilenlere göre çeşitli forum sitelerini hackleyerek bu bilgiler biriktirilmiş ve ayıklanmış. Sizin de bildiğiniz gibi son zamanlarda vBulletin özellikle büyük yaralar aldı. Bu ihtimal’de gerçeği yansıtabilir.

    Cevapla
  2. Sorgulama sitesi bana göre tamamen işin yem kısmı, bende heycanla bir hata yaptım ve sorgulattım hemde ana hesabımı ancak sonra sayfanın en altında Bitcoin cüzdan numarası ve bana para yolla iphone 6 için yazısını görünce sazan olduğumu anladım. Yarın bu site buraya girilen tüm aktif emailleri liste liste satacak vay başıma gelene !

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)