130 Milyon kullanıcının e-posta adresi ele geçirildi
Türkiye'den pek çok kişinin de kullandığı online grafik tasarım sitesi Canva, siber korsanların saldırısına uğradı ancak yetkililerin yaptığı açıklamaya göre saldırı başarısız oldu. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs'ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Canva kullanıcılarını uyararak aynı mail adresi ve şifre kombinasyonuyla açılan tüm hesaplardaki şifrelerin değiştirilmesi uyarısında bulundu.
130 milyondan fazla kullanıcısıyla en büyük online grafik
tasarım sitesi Canva, geçtiğimiz hafta siber korsanlar tarafından saldırıya
uğradı. Korsanların, kullanıcı adlarına ve e-posta adreslerine eriştiğini
açıklayan Canva, saldırının püskürtülerek şifrelerinin korunduğunu açıkladı.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün
Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’den pek çok kişinin de
kullandığı Canva’ya yönelik gerçekleşen saldırı sonucunda milyonlarca e-posta
adresinin korsanların eline geçtiğini ve bu nedenle oltalama saldırılarının
yaşanabileceğini belirtti.
Korsanlar Şifreleri Ele Geçiremedi!
Siber saldırganların hedeflerine koydukları 130 milyondan fazla kullanıcıya sahip olan Canva, şifreleri koruyarak hackerlerin amaçlarına ulaşmalarını engelledi. Saldırıyla ilgili kullanıcılarını bilgilendirerek güvende olduklarını belirten Canva, saldırının kaynağını belirleyemediklerini ancak konunun takipçisi olarak süreci hem kendilerinin hem de FBI’ın takip ettiğini duyurdu. Saldırıyı değerlendiren Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, şifre güvenliği için ideal bir yöntem olan Bcrypt algoritması sayesinde saldırının önlendiğini belirtiyor.
Kullanıcılar Tetikte Olmalı
Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’deki Canva kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Saldırının kaynağının belirsiz olduğunu ve tekrar gerçekleşebileceğini hatırlatan Alev Akkoyunlu, saldırı ardından milyonlarca e-posta adresinin korsanların eline geçtiğini ve bu e-posta adreslerinin oltalama saldırıları için kullanılabileceğini belirtiyor. Kullanıcıların böyle bir yöntemle kandırılarak sahte bir siteye yönlendirilmesinin sürpriz olmayacağını unutmamak gerek.