ABD merkezli Trustwave siber güvenlik şirketi, Facebook, Google, Twitter, Yahoo ve diğer teknoloji firmalarının kullanıcılarına ait yaklaşık 2 milyon şifrenin hacker’ların eline geçtiğini duyurdu.

Çalınan şifrelerden 1.58 milyonunun giriş adı ve şifresi, 320 bin tanesinin de e-mail şifresi olduğu belirtildi.

CNN’nin verdiği bilgiye göre 21 Ekim’de başlayan ve devam ettiğinden şüphelenilen saldırıda en çok şifresi çalınan şirket Facebook oldu.

Chicago merkezli Trustwave’in açıkladığı verilere göre Facebook’tan 318 bin 121; Yahoo’dan 59 bin 549; Google’dan 54 bin 437; Twitter’dan 21 bin 708 ve LinkedIn’den 8 bin 490 şifre çalındı.

CNN’e açıklama yapan Trustwave analisti John Miller, ‘hacker’ların finansal işlemleri etkileyecek hesaplara ulaşmış olabileceğini ve daha denetimden geçirmedikleri sunucular bulunduğunu’ belirtti.

Facebook, LinkedIn ve Twitter, kullanıcılarını olası şifre çalınması konusunda uyardıklarını açıklarken, Google CNN’e yorum yapmayı reddetti. Yahoo’dan da bir açıklama gelmedi.

KÖTÜ AMAÇLI YAZILIMLA TUZAĞA DÜŞÜRDÜLER
Trustwave, şifreleri çalınan internet kullanıcılarının çoğunun Hollanda’da yaşadığını, bu ülkeyi Tayland, Almanya, Singapur, Endonezya ve ABD’nin izlediğini belirtti.

Siber güvenlik şirketi, hacker saldırısından etkilenen ülke sayısının 100’den fazla olduğunu açıkladı.

Uzmanlar, şifreleri çalınan birçok kullanıcının sürekli yapılmaması gerektiği üzerinde ısrar edilen hatayı yaptığını ve 123456, 123456789, 1234 ve 12345 gibi şifreleri kullandıklarını ifade etti.

CNN, kötü amaçlı yazılımların bilgisayarlara yüklenmesi sayesinde şifre hırsızlığının yapıldığını ve şifrelerin Hollanda’daki bir sunucuda toplandığını belirtti.

Trustwave’in söz konusu sunucuyu 24 Kasım’da tespit ettiği ve 100 bin web sitesine ait çalıntı şifreye rastladığı duyuruldu.