Sosyal ağlar saldırganlar için önemli hedefler haline geldi. Kullanıcıların arkadaşlarına duyduğu hesabı saldırılarında araç olarak kullanıyorlar. Şimdiye kadar büyük ağlardan birinde pek çok kullanıcının hesabını etkileyecek bir saldırı olmaması büyük bir nimet. Saldırganların bu ağlarla ilgilendiğinin en son delili geçtiğimiz hafta geldi. Twitter, Pinterest ve Tumblr ağlarına müşteri desteği veren web sitesinden bu şirketlere ait kullanıcıların eposta adresleri çalındı.
Üç şirket bu soygundan etkilenen kullanıcılarına eposta göndererek durum hakkında bilgi verdi ve eposta adresleri konusunda uyardu. Online destek portalrı Zendesk’in yetkilileri şirket bolgunda “Hacklendik” başlıklı bir yazı yayınladı. Zendesk bu yazısında bu hafta içinde ağlarına saldırı düzenlendiğini fark ettiklerini belirtti.
Zendesk CEO’su Mikkel Svane blog yazısınsda “Yaptığımız araştırmalar saldırganın üç müşterimizin destek sistemlerini bulunduğu sistemlere erişim sağladığını tespit ettik. Saldırganın bu üç şirketin kullanıcılarından destek sistemi ile iletişime geçenlere ait eposta adreslerini indirdiği ve bu kullanıcıların gönderdikleri epostaların konu satırlarına da sahip olduğunu düşünüyoruz. Durumdan etkilenen kullanıcılarımızı hemen uyardık ve onlara yardımcı olmak için birlikte çalışıyoruz” dedi.
Svane etkilenen kullanıcılar konusunda bir bilgi vermedi ancak üç büyük sosyal ağ olan Twitter, Pinterest ve Tumblr son 24 saat içinde kullanıcılarına uyarı mesajları gönderdi. Twitter tarafından gönderilen mesaj durumdan etkilenen kullanıcıların eposta, telefon numarası ve Twitter kullanıcı isimlerinin çalınmış olabileceğini belirtiyor.
Twitter tarafından gönderilen uyarı mesajı şöyleydi: “Twitter ile birlikte pek çok şirket Zendesk isimli müşteri destek portalını kullanıyor. Zendesk çok yakın zamanda ciddi bir güvenlik ihlali oluştuğunu blogunda duyurdu. Bu ihlalden etkilendiğini düşündüğümüz herkesi en kısa zamanda uyarmak için bu uyarıyı tüm eposta adreslerini gönderiyoruz Bu epostayı aldıysanız siz de bu durumdan etkilenmiş olabilirsiniz.”
Güvenlik uzmanları sosyal ağlardaki güvenliği korumak çok kolay değildir ancak kullanıcıların kendilerini korumak için yapabilecekleri bir takım önemli şeyler var. Öncelikle bir hesabınızda kullandığınız şifreyi asla başka bir hesabınız için kullanmayın. Eğer saldırgan, örneğin Twitter şifrenizi ele geçirise bu şifre ile bunu kullanmış olduğunuz diğer ağlardaki hesaplarınız da tehlikeye girer. İkinci olarak bu servislere üye olmak için normal kişisel epostanızı kullanmayın. Yahoo gibi webmail sağlayıcılardan bir eposta edinerek bu tür ağlara kayıt olmak için bu eposta adresinizi kullanın.
İpuçları