MİLYONLARCA E-POSTA ELE GEÇİRİLDİ

Türkiye’den pek çok kişinin de kullandığı online grafik tasarım sitesi Canva, siber korsanların saldırısına uğradı ancak yetkililerin yaptığı açıklamaya göre saldırı başarısız oldu. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Canva kullanıcılarını uyararak aynı mail adresi ve şifre kombinasyonuyla açılan tüm hesaplardaki şifrelerin değiştirilmesi uyarısında bulundu.

130 milyondan fazla kullanıcısıyla en büyük online grafik tasarım sitesi Canva, geçtiğimiz hafta siber korsanlar tarafından saldırıya uğradı. Korsanların, kullanıcı adlarına ve e-posta adreslerine eriştiğini açıklayan Canva, saldırının püskürtülerek şifrelerinin korunduğunu açıkladı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’den pek çok kişinin de kullandığı Canva’ya yönelik gerçekleşen saldırı sonucunda milyonlarca e-posta adresinin korsanların eline geçtiğini ve bu nedenle oltalama saldırılarının yaşanabileceğini belirtti.

Korsanlar Şifreleri Ele Geçiremedi!

Siber saldırganların hedeflerine koydukları 130 milyondan fazla kullanıcıya sahip olan Canva, şifreleri koruyarak hackerlerin amaçlarına ulaşmalarını engelledi. Saldırıyla ilgili kullanıcılarını bilgilendirerek güvende olduklarını belirten Canva, saldırının kaynağını belirleyemediklerini ancak konunun takipçisi olarak süreci hem kendilerinin hem de FBI’ın takip ettiğini duyurdu. Saldırıyı değerlendiren Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, şifre güvenliği için ideal bir yöntem olan Bcrypt algoritması sayesinde saldırının önlendiğini belirtiyor.

Kullanıcılar Tetikte Olmalı

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, Türkiye’deki Canva kullanıcılarına doğrudan siteye girerek şifre değişimi yapmalarını tavsiye ediyor. Saldırının kaynağının belirsiz olduğunu ve tekrar gerçekleşebileceğini hatırlatan Alev Akkoyunlu, saldırı ardından milyonlarca e-posta adresinin korsanların eline geçtiğini ve bu e-posta adreslerinin oltalama saldırıları için kullanılabileceğini belirtiyor. Kullanıcıların böyle bir yöntemle kandırılarak sahte bir siteye yönlendirilmesinin sürpriz olmayacağını unutmamak gerek.