Google ve Berkeley araştırmacıları, yüz milyonlarca kullanıcı adı ve şifrenin kara borsada satıldığını ve bunların Google hesabına giriş için kullanılır halde olduklarını bildirdiler.
Hafta sonu yayınlanan çalışmada Google’ın kendi verileri dikkatle kontrol edilerek düzenlenmiş. Çalışmanın amacı, hacker forumlarında ve web’in kara borsasında satışa sunulan bu kullanıcı adlarının ve şifrelerin halen gerçek hesaplar için kullanılabilir durumda olup olmadıklarını öğrenmek.
Yapılan çalışmanın sonucunda bu hesapların %25’lik bir bölümünün bir Google hesabını kontrol etmek için kullanılabilir olduklarını gösteriyor.
İnsanların bir şifreyi bir çok yerde kullandıklarını göz önünde bulundurursak, sadece Google hesaplarına değil, diğer bir çok hesaba da girme ihtimali bulunuyor hackerların.
Araştırmacılar aynı zamanda kullanıcının yazdıklarını kaydetmek için hackerların kullandıkları zararlı yazılımlara da göz attılar. Kimlik bilgisi çalma araçlarında gerçeğiyle aynı gibi görünen, fakat hackerların özel olarak tasarladıkları web alanına yönlendiren web siteleri kullanılıyor. Kullanıcı bu sitelere girmek için bilgilerini girdiğinde, hackerlar da otomatik olarak kullanıcı bilgilerini alıyorlar. Araştırmacılara göre bu tip site sayısı 12.4 milyon civarında.
BU DURUMDA NE YAPILABİLİR?
Araştırmacılar, kullanıcıların kendilerini korumak için birkaç basit adımı atmaları gerektiğini söylüyorlar.
Öncelikle çift faktörlü doğrulamayı tavsiye eden araştırmacılar, böylece hesaba giriş anında cep telefonuna gönderilecek ikinci bir doğrulama şifresiyle hesaba girişin mümkün olacağını, bunun da hesabın hacklenmesini güçleştireceğini belirtiyorlar.
