Binlerce Disney Plus hesapları çalındı: Arkasında kim var?
Güncelleme Tarihi:
ABD'de hizmete girmesinin ardından yoğun ilgiyle karşılaşan Disney+ dijital içerik servisine abone olan binlerce kişi, ilk haftanın sonunda hesaplarına erişimde sorun yaşamaya başladı. Siber saldırıya uğrayan binlerce hesap çalınırken, siber güvenlik uzmanları saldırının perde arkasını aralamaya çalışıyor.
Disney+ konuyla ilgili yaptığı açıklamada sunucularında herhangi bir saldırı izine rastlanmadığını belirtirken, binlerce Disney+ abonesinin hesaplarına erişememesinin arkasında "Credential Stuffing" adı verilen bir saldırı tekniğinin olduğu düşünülüyor.
Bu saldırı tekniği, daha önce farklı servislere yapılan saldırılar sırasında ele geçirilen kullanıcı adı ve şifre kombinasyonlarının diğer platformlarda da kullanılabileceği varsayımını temel alıyor. Türkiye'de dijital servislere gösterilen yoğun ilgi, Türkiye'deki internet kullanıcılarını da benzer saldırılardan etkilenme riskiyle karşı karşıya bırakıyor.
Sophos Kıdemli Güvenlik Danışmanı John Shier, konuyla ilgili yaptığı açıklama şu sözleri kaydetti:
"Çok sayıda Disney+ kullanıcısı hesaplarına erişimde sorun yaşarken, Disney+ tarafından sunucularından veri sızdırıldığına dair herhangi bir belirti olmadığı açıklaması geldi. Sophos olarak daha önceki deneyimlerimiz bunun credential stuffing adı verilen bir saldırı tekniğinden, veya Disney+ abonelerini hedef alan oltalama saldırılarından kaynaklanmış olabileceğini gösteriyor.
Daha önce çeşitli şirketlere yapılan saldırılar sonucunda ele geçirilen ve Dark Web ortamında satışa sunulan kullanıcı isim ve şifre kombinasyonlarının, diğer servislerde de aynı biçimde kullanılacağı varsayılarak yapılan saldırılara credential stuffing adını veriyoruz. Bu durum, farklı internet servislerine aynı isim ve şifre kombinasyonuyla kayıt olmanın ne kadar riskli olabileceğini gözler önüne seriyor.
Kullanıcıların bu konudaki tembelliğinin farkında olan siber korsanlar, herhangi bir servis aracılığıyla isim ve şifre kombinasyonunuzu ele geçirdiğinde bunu sizin adınıza varsayılan olarak belirliyor. Son zamanlarda büyük merak uyandıran Disney+ platformunun açılışı gibi zamanlarda da gerçekleştirdikleri oltalama saldırılarıyla servis abonelerini işaretleyerek, erişim sağladıkları hesapları satışa çıkarıyor.
Sophos olarak benzer bir durumla karşılaşmamak için aşağıdaki tavsiyelere uymanızı öneriyoruz:
Farklı servislerde aynı şifreleri kullanmayın. Aksi halde kullandığınız herhangi bir serviste yaşanabilecek veri sızıntısı kullandığınız diğer tüm servisleri risk altında bırakır.
Çevrimiçi platformda kişisel bilgilerinizi paylaşırken kimliğinizi ele verebilecek bilgileri asgari seviyede tutun
Kullandığınız servislerde çift katmanlı güvenlik (Two-Factor Authentication - 2FA) özelliği varsa mutlaka kullanın"