Yarım Milyon VPN Şifresi Sızdırıldı – Bilgilerinizin Güvenliği İhlal Edildi Mi?
Bu içeriğimizde yarım milyon VPN şifresinin sızdırıldığı konusuna değineceğiz. Bir VPN kullanırken nelere dikkat ediyorsunuz ya da etmeniz gerekiyor bu konuyu inceleyeceğiz. Sanırım hepimiz veri ihlallerinin tehlikelerini biliyoruz. Bir veri ihlalinde siber saldırıya uğran web sitesinin ya da uygulamanın kullanıcılarına dair birçok bilgiyi görebiliriz. Bu bilgiler arasında kişisel bilgiler, finansal bilgiler, açık ev adresi veya daha özel bilgiler gibi verilerle karşılaşmamız mümkün.
Bu gerçekten sinir bozucu ve üzücü bir durum. Fakat siber saldırıyı gerçekleştiren siber korsan ya da siber korsanlar bu verileri satarak para kazandıkları için hedef kişilerin ne düşündüklerini pek de umursamıyorlar.
Çoğu durumda çalınan bilgiler Dark Web’de satışa sunuluyor. Açık ağ üzerinden de belli hacker forumları üzerinden satış yapan siber korsanlar kimi zaman bu verileri almak isteyen kişileri de dolandırıyorlar. Bu yüzden bu tür forum sitelerinden ve alışverişlerden uzak durmak kesinlikle faydalı olacaktır.
Fortinet VPN, birkaç gün önce büyük bir veri sızıntısıyla karşı karşıya kaldı. Siber korsanlar, çaldıkları verileri ücretsiz bir şekilde Dark Web üzerinden yayınladı. Yapılan ilk incelemelere göre 500.000 giriş bilgisinin ele geçirildiği belirtiliyor.
İlgili: Çevrimiçi Ortamda Mahremiyet İçin 7 Gizlilik Aracı! Kaçırmayın!
Neler oldu?
Orange adlı bir bilgisayar korsanı, teknik ayrıntılara fazla girmeden Fortinet VPN hizmetine bir siber saldırı gerçekleştirdi. İhlalin ne zaman gerçekleştiği tam olarak belli olmasa da, 498.908 kullanıcının oturum açma bilgilerini ve 12.856’dan fazla cihazın IP adreslerini çalıp bu bilgileri de Dark Web üzerinde ücretsiz bir şekilde yayınladı.
Bleeping Computer’a göre bu siber saldırıdan etkilenen tam 74 ülkenin vatandaşı mevcut. En çok etkilenen ülke ise Hindistan. Tayvan çalınan verilerin %8.4’ünü oluştururken, İtalya %7.9’unu oluşturuyor.
Güvenliği ihlal edilen 12.856 cihazdan 2.959’u ABD’den.
Bilgisayar korsanı, bu yıl CISA’nın uyardığı bir güvenlik açığını kullandığı belirtiliyor. CISA, Fortinet sistemlerinde hükümet ve ticari işletmeleri ihlal etmek için kullanılabilecek üç büyük kusurun altını çizdi.
Fortinet Kullanıcıları Ne Yapmalı?
CVE-2018-13379 olarak adlandırılan bu sorun, çok şükür şimdiden düzeltildi. Ancak bu, herkesin gelecekteki saldırılara karşı güvende olduğu anlamına gelmiyor. Bağımsız araştırmacılar, açığa çıkan bazı giriş bilgilerinin hala geçerli olduğunu dile getiriyor.
Fortinet VPN hizmetini kullanıyorsanız, giriş bilgilerinizi hemen değiştirin. Bir veri sızıntısından sonra herhangi bir hizmet için parolanızı değiştirmek her zaman iyi bir fikir.
Fortinet VPN sunucularının yöneticileri, tüm kullanıcı adlarını ve parolaları zorunlu olarak sıfırlamalı.
Bir VPN seçerken nelere dikkat etmeniz gerektiğini biliyor musunuz? Örneğin sunucu sayısına, ekstra özellikler sunup sunmadığına, gizlilik politikasına, Netflix’i seviyorsanız ABD’deki Netflix‘e erişip erişemeyeceğine, gizlilik ve güvenlik konusunda ne gibi bir tutum sergilediğine mutlaka göz atın.
