Draqon
Aktif Üye
Bazı medya kuruluşları, diğer şeylerin yanı sıra çok popüler web posta hizmetleri de sağlayan GMX veya Web.de erişim hesaplarına yönelik saldırıların arttığını endişe verici bir şekilde bildiriyor. Birçok hesapta hatalı giriş denemeleri için çok yüksek rakamlar gösteriliyor.
Reklamcılık
Örneğin, GMX web portalında sağlayıcı, web portalına son girişten sonraki başarısız oturum açma sayısını görüntüler.
(Resim: Ekran görüntüsü / dmk)
Görünüşe göre bunlar, çalıntı hesap bilgilerini kullanarak çevrimiçi hizmetlere erişmeye çalışan siber suçluların erişim verilerine yönelik günlük saldırıları. Dijital yeraltında ve karanlık ağda dolaşan ve faillerin satıp yeniden oluşturduğu çok sayıda erişim verisi koleksiyonu mevcut. Örneğin, Have-I-Been-Pwned projesinde Ocak ortasında 104 gigabaytlık bir veritabanında neredeyse 71 milyon e-posta adresi yer aldı. Bunların yaklaşık yüzde 35'i henüz diğer veri sızıntılarından elde edilmemiş yeni adreslerdi.
Kimlik bilgilerinin doldurulması nedeniyle hatalı oturum açma girişimleri
Sadece bir hafta sonra Cybernews, Tüm Bombaların Anası (MOAB) yerine Tüm Bombaların Anasının (MOAB) izini sürdüğünü duyurdu. Ancak Have I Been Pwned projesinin sahibi Troy Hunt, koleksiyonu “birçok aynı veriyle uğraşan birinin kişisel arşivi” olarak değerlendirdi.
Siber suçlular bu verilerden yararlanmaya çalışıyor. Örneğin, veri kayıtlarına not edilen şifreleri kullanarak çeşitli web servislerine doğrudan giriş yapmaya çalışıyorsunuz. Ancak aynı zamanda kimlik bilgisi doldurma adı verilen farklı oturum açma adları için farklı şifreleri de test ederler. Saldırganlar bu yöntemi kullanarak geçen yılın sonunda yaklaşık 35.000 Paypal hesabına erişmeyi başardı.
1&1 sözcüsü Haberler Online'ın sorusu üzerine şunları söyledi: “GMX ve Web.de, her çevrimiçi hizmet gibi İnternet'ten gelen saldırılara maruz kalıyor, ancak şu anda artan bir saldırı etkinliği yok. Sistemlerimiz yanlış erişimle giriş denemelerini tespit ederse Kullanıcının bir sonraki başarılı oturum açma işleminde varsayılan olarak bilgi alacağını size bildireceğiz.Gösterilen bu oturum açma girişimleri başarısızdır, kullanılan şifre ve posta kutusu içerikleri risk altında değildir.”
Bu nedenle sistemler başarılı oturum açma işlemlerini de yakından incelemelidir. Sözcü şöyle devam etti: “Bir hesapta gerçekten doğru kullanıcı verileriyle şüpheli bir giriş varsa, güvenlik sistemlerimiz erişimi engeller ve kullanıcıyı bu konuda örneğin Web.de posta uygulamasındaki bir anlık mesaj yoluyla bilgilendirir.”
1&1 aynı zamanda çok sayıda yanlış oturum açma girişimini de bu veri sızıntılarına bağlıyor; bu sızıntılarda çoğunlukla güncel olmayan erişim verileri suçlu faillerin veri koleksiyonlarında yer alıyor. Şirket ayrıca her hizmet için ayrı bir şifre kullanılmasını da tavsiye ediyor. Erişimi daha da güvenli hale getirmek için kullanıcıların iki faktörlü kimlik doğrulamayı da kullanması gerekir.
(DMK)
Haberin Sonu
Reklamcılık
Örneğin, GMX web portalında sağlayıcı, web portalına son girişten sonraki başarısız oturum açma sayısını görüntüler.
(Resim: Ekran görüntüsü / dmk)
Görünüşe göre bunlar, çalıntı hesap bilgilerini kullanarak çevrimiçi hizmetlere erişmeye çalışan siber suçluların erişim verilerine yönelik günlük saldırıları. Dijital yeraltında ve karanlık ağda dolaşan ve faillerin satıp yeniden oluşturduğu çok sayıda erişim verisi koleksiyonu mevcut. Örneğin, Have-I-Been-Pwned projesinde Ocak ortasında 104 gigabaytlık bir veritabanında neredeyse 71 milyon e-posta adresi yer aldı. Bunların yaklaşık yüzde 35'i henüz diğer veri sızıntılarından elde edilmemiş yeni adreslerdi.
Kimlik bilgilerinin doldurulması nedeniyle hatalı oturum açma girişimleri
Sadece bir hafta sonra Cybernews, Tüm Bombaların Anası (MOAB) yerine Tüm Bombaların Anasının (MOAB) izini sürdüğünü duyurdu. Ancak Have I Been Pwned projesinin sahibi Troy Hunt, koleksiyonu “birçok aynı veriyle uğraşan birinin kişisel arşivi” olarak değerlendirdi.
Siber suçlular bu verilerden yararlanmaya çalışıyor. Örneğin, veri kayıtlarına not edilen şifreleri kullanarak çeşitli web servislerine doğrudan giriş yapmaya çalışıyorsunuz. Ancak aynı zamanda kimlik bilgisi doldurma adı verilen farklı oturum açma adları için farklı şifreleri de test ederler. Saldırganlar bu yöntemi kullanarak geçen yılın sonunda yaklaşık 35.000 Paypal hesabına erişmeyi başardı.
1&1 sözcüsü Haberler Online'ın sorusu üzerine şunları söyledi: “GMX ve Web.de, her çevrimiçi hizmet gibi İnternet'ten gelen saldırılara maruz kalıyor, ancak şu anda artan bir saldırı etkinliği yok. Sistemlerimiz yanlış erişimle giriş denemelerini tespit ederse Kullanıcının bir sonraki başarılı oturum açma işleminde varsayılan olarak bilgi alacağını size bildireceğiz.Gösterilen bu oturum açma girişimleri başarısızdır, kullanılan şifre ve posta kutusu içerikleri risk altında değildir.”
Bu nedenle sistemler başarılı oturum açma işlemlerini de yakından incelemelidir. Sözcü şöyle devam etti: “Bir hesapta gerçekten doğru kullanıcı verileriyle şüpheli bir giriş varsa, güvenlik sistemlerimiz erişimi engeller ve kullanıcıyı bu konuda örneğin Web.de posta uygulamasındaki bir anlık mesaj yoluyla bilgilendirir.”
1&1 aynı zamanda çok sayıda yanlış oturum açma girişimini de bu veri sızıntılarına bağlıyor; bu sızıntılarda çoğunlukla güncel olmayan erişim verileri suçlu faillerin veri koleksiyonlarında yer alıyor. Şirket ayrıca her hizmet için ayrı bir şifre kullanılmasını da tavsiye ediyor. Erişimi daha da güvenli hale getirmek için kullanıcıların iki faktörlü kimlik doğrulamayı da kullanması gerekir.
(DMK)
Haberin Sonu