Bilgisayar korsanları geçtiğimiz hafta Selena Gomez’in Instagram hesabını ele geçirmiş ve eski sevgilisi Justin Bieber’e ait çıplak görüntüleri paylaşmıştı. Selena Gomez’in hesabını geri almasıyla unutulan olayın detayları gün yüzüne çıkmaya başladı.
Instagram’ın yazılımında bulunan bir açık sayesinde kullanıcıların hesap bilgilerine ulaşan korsanlar, iddia edilene göre 1000’den fazla ünlünün Instagram bilgilerini ele geçirdi. Instagram yaptığı açıklamada çok düşük bir yüzdenin bu ‘hack’ olayından etkilendiğini söylese de korsanların iddiasına göre 6 milyon Instagram kullanıcısının hesap bilgileri çalındı.
Facebook’a ait olan Instagram tarihinin en büyük saldırısıyla karşı karşıya kaldı.
Instagram’da 6 milyon hesap saldırıya uğradı! İşte hesabınızı korumanın yolu
Şarkıcı Selena Gomez’in hesap bilgileri geçtiğimiz hafta ortaya çıkmıştı.
Şimdi İngiliz araştırmacılar aralarında Emma Watson, Taylor Swift ve Harry Styles’ın da olduğu yeni bir yüzlerce kişinin daha kişisel bilgilerinin çalınarak karanlık web’e yüklendiğini tespit etti.
Bu yüzlerce kişilik Instagram hesap bilgileri çalınmış kullanıcılara ek olarak bilgisayar korsanları yeni bir liste daha yayınladılar.
Bu yeni listede 6 milyon kullanıcının bilgileri yer alıyor. Bunların içinde telefon numaraları ve e-posta adresleri de yer alıyor.
Siber suçlular listedeki isimlerin özel bilgilerindeki her bir arama için 10 dolar ücret istiyor.
BENİM BAŞIMA GELMEZ DEMEYİN!
Instagram az sayıda hesabın bilgilerinin çalındığını söylese de Daily Beast raporuna göre en az 6 milyon kullanıcının bilgileri çalındı ve sızdırıldı veya satışa çıkarıldı.
Rus olduklarını belirten siber suçlular kendilerine Doxagram adını beriyor ve dark web dediğimiz internetin karanlık tarafında ünlülerin bilgilerini 2 bardak kahve ücreti karşılığında yani 10 dolara verebileceklerini açıkladılar.
Şimdiye dek hack’lenmeyle ilişkilendirilen bir site indirildi ve Instagram’ın sahibi olan Facebook ekipleri de hacker’larla alakalı alan adlarını kapatmak için harekete geçti bile. Beyaz Saray’ın da resmi hesabının bulunduğu Instagram için Beyaz Saray sosyal medya takımı da durumdan haberdar edilerek önlem alınması istendi.
Benim başıma gelmez demeyin! İşte hesap bilgileri çalınan ünlüler:
Emma Watson, Emilia Clarke, Leonardo Di Caprio, Zac Efron, Ellie Goulding, Channing Tatum
Müzik dünyasından da isimler var:
Harry Styles, Victoria Beckham, Beyoncé, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Snoop Dogg, Britney Spears, Selena Gomez, Adele
Hakeza spor dünyası içinde de hesap bilgileri satılanlar var:
Zlatan Ibrahimović, David Beckham, Taze şampiyon Floyd Mayweather, Ronaldinho, Neymar, Paul Pogba, Virat Kohli, Sachin Tendulkar, Zinedine Zidane
Devletler arenasından hesap bilgilerini kaptıranlar da yok değil. En meşhuru ise Amerikan Başkanı’nın hesabı POTUS (President of the United States)
Verilerin nasıl çalındığını bulan şirket ise Kaspersky Labs oldu ve derhal Facebook’a durumu bildirdiler.
Instagram mobil uygulamasındaki şifre sıfırlama seçeneğindeki bir açık telefon numaraları ve e-posta adreslerinin ifşa olmasını sağlıyor.
Bu basit saldırı ile şifre gitmiyor ancak e-posta adresi ile telefona bağlı kullanılan Instagram hesap telefon numarası saldırganın eline geçiyor.
Açığın Instagram’ın 2016 yılı sürümünde olduğu ve güncel uygulamayı kullananların bu açıktan etkilenmeyeceği açıklandı.
Şimdi 6 milyonun içinde olup olmadığınızı bilmiyoruz ama hesabınızı nasıl daha iyi koruyabileceğinizi biliyoruz.
NE YAPMALI?
Öncelikle mobil uygulamanızı mutlaka güncel tutun. Bunun için iOS kullanıyorsanız App Store’dan, Android kullanıyorsanız Google Play’den gerekli güncellemeleri yaptığınıza emin olun.
Daha sonra uygulamaya girin ve profilinizi görüntülemek için ilgili simgeye dokunun.
“Profili düzenle” ibaresinin yanındaki dişli simgesine ayarlarlara girmek için dokunun.
Burada “şifreyi değiştir” ibaresine dokunun ve eski şifrenizi girin.
Daha sonra belirlediğiniz yeni şifreyi iki defa girin. Şifrenizin ardışık sayılardan, doğum tarihinizden, tuttuğunuz takımdan veya girdiğiniz e-posta adresinden kolayca tahmin edilemeyecek olmasına dikkat edin.
Şifreyi değiştirdikten sonra yine mobil uygulamadaki ayarlardan “İki Faktörlü Kimlik Doğrulaması” menüsüne girin.
“Güvenlik Kodu Gereksin” ibaresinin yanındaki düğmeyi etkin hale getirin.
Hesap için verdiğiniz telefon numarasına bir kısa SMS gelecek. Bu SMS’te tek sefer kullanabileceğiniz, bankacılık uygulamalarında karşılaştığımız gibi 6 haneli bir şifre bulacaksınız.
Şifreyi bir seferliğine Instagram’da belirtilen alana yazın ve üst kısımda yer alan “Bitti” ibaresine dokunun.
Bilgiler ekran görüntüsü olarak saklanabildiği gibi rakamlar halinde de saklanabilmesi için kullanıcıya hatırlatılıyor.
Bu işlemden sonra şifrenizi değiştirdiğiniz için hesabınıza bir kez daha giriş yapmanız gerekecek.
Uygulama normal davranmazsa iOS veya Android’de uygulamayı çalışan uygulamalardan seçerek tamamen kapatın ve yeniden açın.
Yeni giriş bilgilerini kullanarak giriş yapın ve telefonunuza gelen SMS’teki tek seferlik çift faktörlü doğrulamayı tamamlayın.
GÖZÜNÜZÜ DÖRT AÇIN!
6 milyon kişinin e-posta ve telefon numarası bilgileri internete düştüğüne göre yakında dolandırıcıların telefon ve e-postalarına maruz kalmanız da mümkün.
Böyle bir tuzağa düşmemek için gözünüzü dört açın!
Instagram'dan yapılan resmi açıklamaya göre şifreler tehlikede değil.
Ancak sizler yine de iki faktörlü kimlik doğrulama ve şifre değişimini daha güvenli bir kullanım için aktive edin ve uygulayın.