İlk önce okurken yanlış okuduğumu zannettim. Yabancı kaynaklar Half Billion diye başlık atmışlardı. Bu kadarı da olmaz diyordum ama maalesef olmuş.

Yeni neslin pek fazla bilmediği sitelerden biridir Myspace. Facebook yaygınlaşmaya başladıktan sonra giderek popülerliğini kaybeden Myspace eskiden en bilinen sosyal ağ sitesiydi ve o dönemde internetle az çok yakınlığı olanların mutlaka bir Myspace hesabı vardı. Bunun en büyük nedenlerinden biri de o dönemde ünlü olan bir çok kişinin de hesaplarının olmasıydı.

Şimdi gelelim asıl konumuza. Myspace Salı günü (31.05.2016), 2013 yılında Hack’lendiğini ve Username ile Password kombinasyonlarının çalındığını doğruladı.

Bu şu ana kadar bilinen en büyük veri hırsızlığı olması muhtemel olan olayda Hacker’lar çaldıkları bilgileri bir çok kanaldan satar hale gelmişler.

Peace isimli bir Hacker’ın 360 Milyon Myspace Account’unu 427 Milyon Password ile birlikte sattığı görebiliyoruz kaynaklarda. Aynı zamanda bu Hacker 164 Milyon LinkedIn ve 65 Milyon Tumblr hesabını da satılığa çıkarmış durumda.

Çalınan şifrelerin SHA1 (NSA tarafından oluşturulan şifreleme yöntemi) ile şifrelendiği ama Salting denilen yöntem kullanılmadığı için daha kolay kırılabileceği düşünülüyor.

SHA1

Firma yaptığı açıklamalarda artık kullanıcı bilgilerini “SHA1 + double-salted” yöntemiyle sakladığını bildirmiş.

Nedense bu tür çalışmalar her zaman iş işten geçtiğinde yapılıyor.

Sözün kısası eğer bir şekilde Myspace ile bir şekilde yakınlığınız olduysa, mutlaka bilgilerinizin şu anda Web’de satıldığını varsayabilirsiniz.

Filed under: Infosec - @ 2 June 2016 06:37

Tags: bilgi, çalındı, data hırsızlığı, en büyük, en büyük data hırsızlığı, hacked, hesap, myspace, serkan, serkan yıldırım, sha1, şifre