2
2
1
0
0
Latin Amerika'nın Reddit'i olarak bilinen Taringa, geçtiğimiz ay içerisinde büyük bir saldırıya maruz kaldı. Yaklaşık 28 milyon kullanıcısının bilgileri çalınan site, kullanıcılarına şifre değişimi için e-posta gönderiyor.

Aynı zamanda ‘Latin Amerikan Reddit’ olarak da bilinen Taringa’da hesabınız varsa, 28 milyonun üzerinde kullanıcının hesap bilgilerinin sızdırıldığı büyük veri saldırısına kurban gitmiş olabilirsiniz.

Latin Amerika’lı kullanıcılara hitap eden popüler bir sosyal ağ olan Taringa üzerinde her gün ‘hack’, ‘dersler’, ‘tarifler’, ‘yorumlar’ ve ‘Sanat’ gibi başlıklar altında genel anlamda ilgi gören binlerce konuda paylaşımda bulunulur.

Saldırı bildirim servisi olan LeakBase 28.722.877 kişiye ait kullanıcı adı, e-posta adresi ve gizlenmiş şifrelerin de olduğu bilgilerin hacklendiğine dair bir kopyaya ulaşmış.

‘Hash’ işlemi olarak bilinen şifre kriptolama işleminde artık modası geçmiş MD5 algoritması kullanılıyor. MD5, kırılması oldukça kolay bir şifreleme işlemi. Bu nedenle de Taringa kullanıcılarını saldırılara açık hale getiriyor.

MD5’in ne denli zayıf bir algoritma olduğuna bir örnek verecek olursak: LeakBase yaklaşık 27 milyon kriptolanmış şifrenin %93.79’unu sadece birkaç gün içerisinde kırmayı başarmış.

Söz konusu saldırının geçen ay gerçekleştirildiği, Taringa’nın kullanıcılarını blog yazısı ile bilgilendirdiği söyleniyor.

Taringa, kullanıcıların güvenliğini sağlamak için şifrelerini yenilemeleri için e-posta ile şifre yenileme bağlantıları gönderiyor.

Veri saldırılarından nasıl korunuruz

Eğer söz konusu saldırıya maruz kalmış olma ihtimaliniz varsa, hemen şifrenizi değiştirmelisiniz.

Aynı zamanda Taringa hesabınızda kullandığınız şifreyi başka hangi hesaplarda kullanıyorsanız, bu hesapların da şifrelerini değiştirin.

Tüm üyeliklerinizde karmaşık şifreler kullanmalısınız.

Ayrıca bilmediğiniz bağlantılara tıklamama konusunda azami hassasiyet göstermeniz de yerinde olacaktır. Özellikle mobil cihazlarda web sitesi bağlantılarını görüntülemek zor olduğu için saldırganlardan gelebilecek e-postalara karşı daha dikkatli olunmalı, tıklayacağınız bağlantı adresinin nereye gittiğinden emin olmalısınız. Tanınmış firma ya da web sitelerinden geliyor gibi görünen bir çok eposta mesajının aslında sizi sahte sitelere yönlendirdiğini bu yolla anlayabilirsiniz.

Kaynak : http://thehackernews.com/2017/09/taringa-data-breach-hacking.html
2
2
1
0
0
Emoji İle Tepki Ver
2
2
1
0
0