Bir milyondan fazla Yahoo ve Gmail hesabıyla bağlantılı oturum açma kimlik bilgileri ve diğer kişisel veriler dark web pazarında satışa sunuldukları bildiriliyor.
Dark Web ‘de satılık olarak listelenen çevrimiçi hesaplarda, kullanıcı adları, e-postalar ve düz metin parolaları bulunduğu iddia edilmektedir. Hesaplar tek bir veri ihlalinden ibaret değildir.
2012 sonundaki FM veri ihlali, geçen yılın Eylül ayında halka açılan 43 milyon kullanıcı hesabına maruz kaldı.
Ekim 2013’teki Adobe ihlali, dahili kimlikleri, kullanıcı adlarını, e-postaları, şifreli parolaları. Ve şifre ipucu içeren düz metin metinleri içeren 153 milyondan fazla hesabın maruz kaldığını açıkladı.
2008’deki MySpace veri ihlali, 2016’da dark web’de sızdırılan kullanıcı adlarını, e-postaları ve şifrelerini çözmüş (düz metin) şifreleri içeren 360 milyon kullanıcı hesabına maruz kalmıştır.
En Büyük Sorun 3. Taraf Veri İhlali
Google’ın Gmail e-posta servisinin en güvenli e-posta servislerinden biri olduğu biliniyor. Ancak hiçbir şirket üçüncü taraf veri ihlalinden dolayı hesaplarını bilgisayar korsanlarından koruyamaz.
2008-2016 yılları arasında, Bitcoin Güvenlik Forumu, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Revolution, LookBook ve Xbox360 ISO‘da çok sayıda veri ihlalinde. Kullanıcı adı, e-posta ve düz metin parolasının bulunduğu milyonlarca Gmail hesabı çalındı.
SunTzu583 adlı korsan tarafından satışa sunulan veriler, bağımsız olarak doğrulanmadı. Ancak bildirildiğine göre, Hacked-DB ve HaveIBeenPwned gibi bir dizi veri ihlali bildirim platformundaki verilerle eşleştirilerek kontrol edildi.