Hacker'lar, yaklaşık 5 milyon Gmail hesabını ele geçirerek internette yayımladı. İlk olarak Rusya merkezli CNews.ru sitesinin duyurduğu habere göre milyonlarca hesaba ait kullanıcı adı ve şifre internete sızdırıldı.

Ele geçirilen verilerin paylaşıldığı Rusya merkezli Bitcoin Security forumunda, şifrelerin yüzde 60'ının hesaplara erişim sağladığı belirtildi. İnternete sızdırılan veri tabanında İngilizce, Rusça ve İspanyolca hesaplara ait 4.93 milyon veri bulunduğu açıklandı.

Yaşanan saldırı, kısa bir süre önce 4.6 milyon Mail.ru ve 1.25 milyon Yandex e-posta hesabına ait bilgilerin ele geçirilmesini takip etti. Yandex e-posta hesaplarına ait bilgiler de Bitcoin Security forumunda yayımlandı. Daily Dot sitesi, çalınan veriler arasında Google+ bilgileri olduğunu da belirtti.

Ria Novosti'ye açıklamada bulunan iki Rus güvenlik firması, veri tabanlarında yer alan şifrelerin birçoğunun aktif olmadığını öne sürerken, bilgilerin aylar süren kimlik hırsızlığı ve Truva atı saldırılarıyla yapıldığını öne sürdü.

Güvenlik uzmanları, birkaç gün içinde 11 milyona yakın e-posta hesabına ait bilginin internete sızmasıyla kullanıcıların hemen şifrelerini değiştirmeleri gerektiğini bildirdi. Kullancılara aynı zamanda iki adımlı doğrulama sistemini aktif etmeleri tavsiye ediliyor: https://www.google.com/landing/2step/

Gmail şifrenizin ele geçirilip geçirilmediğini bu adresten kontrol edebilirsiniz: https://isleaked.com/en.php

'Sıra Hotmail'de'

Türk güvenlik araştırmacısı İbrahim Baliç, Şubat ayında tespit ettiği güvenlik açıkları doğrultusunda ilk olarak Apple, ardından Google'ın saldırıya uğrayabileceğini tahmin ettiğini, en yeni saldırının ise Microsoft'u hedef alabileceğini belirtti.

Al Jazeera Türk'e açıklama yapan Baliç, Apple ve Google'da olduğu gibi Hotmail'in de brute-force (deneme yanılma yöntemiyle yapılan saldırılar) yöntemiyle hack'lenebileceğini belirtti. İlk olarak Şubat ayında tespit ettiği açıkları Apple ve Google bildirdiğini ifade eden Baliç, beklediği gibi Apple ve Google'ın saldırıya uğradığını, sıradaki en muhtemel hedefin Hotmail olacağını ifade etti.

Apple, iCloud saldırısında brute-force yönteminin kullanıldığını doğrulamış ve hiçbir şifrenin sunucularından çalınmadığını belirtmişti. Apple, şifrelerin iki adımlı doğrulama sistemi kullanılması halinde çalınmamış olacağını savunmuştu.