Olayın
nasıl geliştiği aşağıda paylaştığım bildirimde anlatılmış. İşin teknik
yönü düşünüldüğünde, bu olayın herhangi bir sitede yaşanması son derece
muhtemel. O nedenle “şunu yapsalardı”, “bunu alsalardı” söylemleri
ajitasyondan başka bir şey değildir, inanmayınız.
Çalınan veriler nasıl kullanılabilir?
21 milyon kişinin etkilendiği bu olaya ait verilerin hepimizi hedef
almak için kullanılması muhtemel. Aklıma ilk gelen kullanım biçimlerini
listeledim. Bunlara karşı dikkatli olmamızda ve çevremizi uyarmamızda
fayda var;
Sosyal mühendislik
Son yıllarda belirli aralıklarla gördüğümüz “elimizde porno izlerken
çekilmiş görüntüler var” şantaj maillerine yani bir dalga eklenmesi
muhtemel. Ellerindeki ev ve IP adresi bilgileri de bu e-postalara
ekleyerek de inandırıcılığını artırmaya çalışabilirler. Şantaj
e-postaları yaygın görülür ve genellikle sadece blöften ibarettir. Size
gelen e-postanın ekinde kanıt niteliğinde görüntüler olmadığı sürece
dert edilecek bir şey değil. (önceki şantaj maillerine ilişkin haberi buradan okuyabilirsiniz.)
Dolandırıcılık
Kapınız çalar… “Size bir kargo olduğu söylenir. Yalnız kargo karşı
ödemeli gönderilmiştir ve sizin 10-20 lira ödemeniz gerekmektedir.” veya
“yan komşunuzun kapıda ödemeli bir siparişi vardır ancak evde
değildir.” Bu ve benzeri senaryolarla kapıya gelenlerin kimliklerini
teyit edin. Kargo şirketine “şubeden teslim alacağım” diyebilirsiniz.
Kapıda ödemeli siparişi siz verdiyseniz veya hatırlamıyorsanız kabul
etmeyin. Bu konuda yaşça büyük ve küçük olanları uyarmak önemli.
Bilgilerin satılması
Bilgilerimiz satılacak, bunu biliyoruz. Genellikle satışlar toptan
olarak (eldeki bütün verinin tek seferde satılması) veya kontrollü
olarak (bilgiler teyit edildikten sonra) yapılır. Teyit aşamasında önce
parolanın açık hali bulmaya çalışılır (yeri gelmişken; basit veya parola
listelerinde bulunan bir parola kullanıldıysa SHA-256 herhangi bir
koruma sağlamaz). Bulunduktan sonra da e-posta ve sosyal medya
hizmetlerinde bu e-posta adresi ve parola eşleşmesi kontrol edilir ve
geçerli hesap bilgileri satılır. Hatırlarsınız, geçen yıl 500.000 Zoom
kullanıcısının bilgileri bu şekilde bulunup satılmıştı.
Özetle; bu olay herhangi bir sitede yaşanabilir ve yaşanacak. Bu nedenle
konuyu ilgili site özelinde tartışmak yerine olayın etkilerinin ne
olabileceğini derlemeye çalıştım. Bizim yapmamız gerekenler;
- Parolamızı değiştirelim
- Aynı parolayı kullandığımız başka siteler varsa buralarda da değiştirelim
- Tahmin edilmesi zor güçlü parolalar kullanalım. Güçlü parola; en az 14 karakter, 1 özel karakter, 1 rakam ve 1 büyük harften oluşmalıdır. Kişisel ricamdır; büyük harfi parolanın başında, özel karakteri sonunda (özellikle ! veya . ise) ve rakamları da özel karakterden hemen önce kullanmayın.
İlgili duyuruyu https://www.kvkk.gov.tr/Icerik/6936/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yemek-Sepeti-Elektronik-Iletisim-Perakende-Gida-Lojistik-AS adresinden okuyabilirsiniz.
10’a yakın firmadan “benzer bir şey başımıza gelir mi?” sorusu geldi. Bunlara yönelik; sızma testi ve mevcut güvenlik çözümlerinin etkinliği test ettiğimiz bir hizmet paketi oluşturduk. Benzer bir endişeniz varsa bunun ayrıntılarını da ayrıca konuşabiliriz. Bana alper@sparta.com.tr mail adresimden ulaşabilirsiniz.