İnternet Arşivi hacklendi! Milyonlarca kişi mağdur olabilir
İnternet Arşivi’nin popüler web sitesi “The Wayback Machine”, büyük bir siber saldırıya uğradı. Bu saldırı sonucunda 31 milyon kullanıcının e-posta adresleri ve şifre bilgileri çalındı. Çalınan bilgiler arasında kullanıcı adları, e-posta adresleri ve şifrelerin gizli bir şekilde saklanmış hali (bcrypt) yer alıyor. İhlal siteye giren bazı kullanıcıların bilgisayar korsanları tarafından hazırlanan bir uyarı mesajı görmesiyle ortaya çıktı. Duygu DOĞAN / HERKES DUYSUN
BURSA (İGFA) – Korsanlar, “ia_users.sql” adında 6,4 GB büyüklüğünde bir veritabanı çaldı. Bu veritabanında milyonlarca kullanıcının bilgisi bulunuyordu. Uzmanlar bu verilerin kısa süre içinde “Have I Been Pwned” (HIBP) adlı platforma ekleneceğini ve kullanıcıların bu platform üzerinden bilgilerinin sızdırılıp sızdırılmadığını kontrol edebileceğini belirtiyor.
İnternet Arşivi hem bu veri hırsızlığıyla hem de aynı dönemde yaşanan bir DDoS saldırısıyla mücadele ediyor. DDoS saldırıları bir web sitesini çevrimdışı bırakmak için çok sayıda sahte trafik gönderilerek yapılır. Bu saldırılar BlackMeta isimli bir hacktivist grup tarafından üstlenildi. Ancak veri hırsızlığıyla bu saldırıların bağlantılı olup olmadığı henüz net değil.
“KULLANICILAR ŞİFRELERİNİ BELİRLİ ARALIKLARLA DEĞİŞTİRMELİ” Siber güvenlik uzmanları ise bu tür veri ihlallerinin giderek yaygınlaştığını ve kullanıcıların dikkatli olması gerektiğini vurguluyor: İnternet Arşivi yetkilileri güvenlik önlemlerini artırdıklarını ve kullanıcıları bilgilendirdiklerini söylüyor. Ancak etkilenen kullanıcıların hesaplarını hemen gözden geçirmesi ve güvenliklerini artırmaları öneriliyor.
Bu olay dijital dünyada her kullanıcının bilgi güvenliğine dikkat etmesi gerektiğini bir kez daha hatırlatıyor. Eğer İnternet Arşivi’nde bir hesabınız varsa hemen şifrenizi değiştirmeniz ve gelecekte olası sızıntılara karşı tedbir almanızda fayda var.
“Kullanıcılar şifrelerini belirli aralıklarla değiştirmeli ve her hesap için farklı bir şifre kullanmalı. Ayrıca iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almak da önemli. Çalınan veriler şifrelenmiş olsa da korsanlar bu şifreleri çözmeye çalışabilir. Bu yüzden güçlü şifre kullanmak ve güncel güvenlik yazılımlarını tercih etmek kritik.”