Güvenlik 12 EYLÜL 2014 / 12:26

Çift kademeli doğrulama uygulamasına geçme zamanı

Ünlülerin iCloud hesaplarının hack’lenerek özel fotoğraflarının internete sızdırılmasının yankıları henüz devam ederken yaklaşık 5 milyon Gmail hesabına ait kullanıcı bilgilerinin de Bitcoin Forum’da yayınlamasının ardından antivirüs şirketi ESET, kullanıcılarına mail şifrelerini değiştirmeleri yönünde çağrıda bulundu.


ESET’in Kuzey Amerika ofisinde görev yapan Kıdemli Güvenlik Uzmanı Stephen Cobb’ın verdiği bilgiye göre, yaklaşık 5 milyon Gmail Kimlik Bilgisi yani e-posta adresi ve şifreleri, Rusya merkezli çeşitli siteler ve forumlar üzerinden internet ortamına salındı. Stephen Cobb’a göre, yaşananlar yıllardır devam eden kimlik avı hırsızlığı ya da kötü amaçlı yazılım saldırıları ile kimlik bilgisi toplama amaçlı çalışmanın bir sonucu.

Gmail hesabının şifresini değiştirdiğini belirten Steven Cobb, şu bilgileri verdi:
“Gmail hesap bilgileri oldukça değerli bilgilerdir. Bu bilgiler ile Google+ ve Google Maps gibi bir çok Google servisine erişim sağlanabilir. Sadece bu iki servise erişmek bile ev adresinizin ve arkadaşlarınızı yabancıların görmesini sağlayacaktır. Son gelişmede bir Rus web sitesi, kimlik bilgileri ile bilgi aktardı ardından bir başka site İspanyol, İngiliz ve Rus kullanıcılara ait olan sızmış kimlik bilgilerinin ekran görüntüsünü yayınladı. Rusya’daki Google ve Yandex temsilcileri, kendi sistemlerinin tehlike altında olmadığı açıklamasını yaptı. Ancak sonuç değişmiyor. Şifreler ele geçirilmiş ve kullanıcıların hesaplarına izinsiz erişim sağlanmıştır. Ben iki katmanlı kimlik doğrulama sistemi kullanıyorum ve hem Google hem de diğer hesaplarınız için size de aynısını tavsiye ederim.”