LinkedIn ve Dropbox Veritabanlarını Satan Kişinin Maskesi Düştü

2016 yıllarının başında, aralarında LinkedIn, MySpace, VKontakte, Dropbox, Rambler ve Twitter’inda bulunduğu dünyanın bazı en büyük sosyal medya sitelerinde yaşanan veri ihlalleri sonucunda çalınan veri tabanlarının, “Tessa88” takma adıyla tanınan siber saldırgan tarafından yasa dışı forumlarda satışa çıkarıldığı ortaya çıktı.

Geçtiğimiz günlerde tehdit istihbaratı alanında çalışmalar yürüten Recorded Future araştırmacıları tarafından, halka açık kaynaklardan yapılan araştırmalar neticesinde Tesla88’in kimliği açığa kavuştu.

Tüm bu olayların sorumlusunun Rusya vatandaşı olan Maksim Donakov adlı şahsın olduğu anlaşıldı.

Araştırmacılar, önce popüler resim paylaşım servisi Imgur’da yaptığı aramalarda “tarakan72511” takma adıyla paylaşılan bir resimde Tessa88 başlığına rastladı. Daha sonra yasa dışı forumlarda TraX takma adına sahip başka bir kullanıcı tarafından V for Vendetta filminden hatırlayabileceğimiz Guy Fawkes maskesi ardında bir şahsa ait, Imgur’da bulunan resimdeki şahsa çok benzeyen başka bir resme ulaştı.

Sonrasında “tarakan72511” adıyla eşleşen bir YouTube kanalı bulundu ve birinin köpekleri beslerken bir videosuna rastlandı. Videoda aracın penceresinin arkasında bir Guy Fawkes maskesinin olduğu, aracın plakası ve modeli net bir şekilde görülebiliyor.

Elde ettiği tüm parçaları yerine oturtan araştırmacıların, yapbozu çözüp en sonunda Maksim Vladimirovich Donakov ismine ulaşması mümkün oldu. Maksim Donakov’un daha önce trafik kazası gibi suçlara karıştığı ve hapis cezasına çarptırıldığı biliniyor.

Bu araştırma açık kaynaklardan elde edilebilen bilgilerin istihbarat oluşturmada ne kadar önemli olduğunu bize tekrar gösterdi.

Veri ihlallerinden en az şekilde etkilenmek ve internette gizliliğinizi sağlamak için yapabilecekleriniz:

  • Her hizmet için farklı parola kullanın.
  • Kullandığınız parolaları belli aralıklarla düzenli olarak değiştirin.
  • Eğer sosyal medyada isminizin ön planda olması sizin için önemli değilse, gerçek isminizi kullanmayın.
  • Fotoğrafın çekildiği tarih ve konum hakkında bilgileri içerebilecek meta verileri fotoğraftan silin.
  • Varsayılanda olan gizlilik ayarlarını değiştirip, içeriğinizi kimlerin görebileceğine kendiniz karar verin.
  • Kayıt olduğunuz sitenin gizlilik politikasını kontrol edin.
  • Kimliğinizi üçüncü şahıslardan saklamak istiyorsanız kimliğinizi belli edecek bir e-posta kullanmayın.
  • Gerekli olmadıkça telefon numaranızı herkese açık bir şekilde paylaşmayın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*