Veri sızıntılarının her gün yaşandığını daha önce söylemiştik. Bu seferki veri sızıntısı Yandex cephesinden geldi. ZDNet’in haberine göre, bir Yandex çalışanı kullanıcı verileri satarken yakalandı.
Ünlü arama motoru ve e-posta sağlayıcısı Yandex, bir çalışanını, kullanıcıların gelen kutularına erişim bilgilerini satarken yakaladı. İddiaya göre 4.887 kullanıcı bilgisi sızmış durumda.
Çalışanın kişisel bilgilerini paylaşmak istemeyen Yandex, ilgili çalışanın Yandex.Mail hizmetine teknik destek vermek amacıyla gerekli tüm izinlere sahip olan üç sistem yöneticisinden biri olduğunu belirtti.
Rus firma, üçüncü partilere satılan ve ifşa edilmiş olan tüm e-posta sahiplerine haber verdiğini açıkladı.
Ayrıca, ilgili hesapların güvenliklerini tekrar sağladıklarını ve hesaplara tüm yetkisiz erişimleri engellediklerini de ekledi. Yandex, kullanıcılardan, şifrelerini değiştirmelerini istediğini de belirtti.
İçindekiler
Olay Günlük Kontrol Sırasında Anlaşıldı
Yandex firması, olayın iç güvenlik grubu tarafından düzenli yürütülen kontroller sırasında anlaşıldığını açıkladı. Olayın hala soruşturma altında olduğu ifade ediliyor. Olayın ardından, sistem yöneticilerinin kullanıcı verilerine erişim yöntemlerinin değiştirilmesi planlanıyor. Bununla birlikte kullanıcıların kayıtlı ödeme bilgilerinin bu sızıntıya karışmadığı da belirtiliyor.
E-posta Adresim Sızdırıldı mı?
Yandex veri sızıntısı olayının ardından eğer siz de e-posta adresinizin sızdırıldığını düşünüyorsanız, kontrol amaçlı da olsa Have I Been Pwned sitesini kullanabilirsiniz. Bu site üzerinden geçmişte yapılmış büyük kullanıcı veri sızıntılarına, e-posta adresinizin dahil olup olmadığını görüntüleyebiliyorsunuz.
Sitede hangi sızıntı olayından etkilendiğinizi, hangi kişisel bilgilerinizin paylaşıldığını ve hangi tarihte olduğunu görüntüleyebiliyorsunuz. Bunun dışında sızıntılar ile ilgili daha fazla bilgi okuyabiliyorsunuz.
“Compromised data” kısmında, 3. şahıslar ile paylaşılan kişisel verilerinizin türünü de görebiliyorsunuz. Üst tarafta da olayın tarihi ve nasıl gerçekleştiği anlatılıyor.
Güçlü Şifre Oluşturmak: Şifremi Nasıl Koruma Altına Alırım?
- Kesinlikle aynı şifreyi başka bir yerde kullanmayın.
- Şifrenizi asla kimseyle paylaşmayın ve hiçbir yere not etmeyin.
- (Opsiyonel) Güvenli bir şifre yöneticisi kullanın. Böylece şifrelerinizi ezberlemek zorunda kalmazsınız
- Şifrelerinizi düzenli olarak değiştirin.
- Şifrelerinizde T.C. kimlik numarası, doğum tarihi, telefon veya okul numarası gibi kişisel bilgilerinizi ve bunların kombinasyonlarını kullanmayın.
- Çift faktörlü doğrulama kullanın. Böylece sadece parola kullanarak giriş yapmanız yeterli olmayacak.
- Şifrenizde büyük harf, küçük harf, rakam ve sembolü bir arada kullanın.
- Olabildiğince uzun bir şifre oluşturun.