"Tessa88" ya da nam-ı diğer "peace" son dönemde oldukça aktif bir internet
korsanı. Son olarak 33 milyon twitter kullanıcı hesabını satışa çıkaran korsan
bundan önce de bir çok internet sitesine ait bilgiyi satşa çıkarmıştı. Korsanı
ilginç kılan ise bu bilgileri "piyasa değerinin çok altında" satıyor olması.
Korsanın satışa sunduğu kullanıcı bilglilerinin yılar öncesine ait korsan
saldırılarda ele geçirilen veriler olduğu anlaşılıyor. Tessa88, twitterdan önce
Rus sosyal paylaşım platformu VK.com'a ait 100 milyon kullanıcı bilgisini
piyasaya sürmüştü. Şimdiyse 33 milyon twitter hesabına karşılık yaklaşık
5000 Euroya tekabül eden 10 Bitcoin (sanal para birimi) istiyor.
Tessa88@exploit.im daha önceki bazı veri hırsızlıklarıyla da gündeme
gelmişti. Örneğin 2013 yılına ait 360 milyon MySpace kullanıcısının
bilgilerinin satışı esnasında da yine aynı email adresi kullanılmıştı.
Tessa88/peace 'in ismi 4 yıl önceki LinkedIn saldırıyla da anılmıştı.
Hırsızlığı yapılan verilerle ilgili bilgilerin yer aldığı LeakedSource adlı
veribankası ve forumları barındıran sitenin, çalınan twitter hesaplarıyla ilgili
araştırmalarının sonucuna göre, çalınan 33 milyon twitter hesaba ait email
adresi ile kullanıcı adı ve parolaları üçüncü kişilerin eline geçti.
Hırsızlığın twittera yapılan bir saldırıyla değil, kullanıcılara ait email
adreslerine yollanan ve giriş yapılmasını talep eden (maleware) kötü amaçlı
yazılımlarla ele geçirilmiş olabileceği tahmin ediliyor.
Nasıl önüne geçilir?
Bu yüzden güvenlik uzmanları internette mümkün olduğunca dikkatli
olunması, kullanıcı parolarının mümkün olduğunca karmaşık olması, içinde
harf, rakam ve özel işaretler barındırması, her site için farklı şifreler
üretilmesi, ayrıca parolaların belirli aralıklarla değiştirilmesini öneriyor.