Kaspersky Lab antivirüs uzmanı Denis Legezo, bu saldırıyı yorumladı. Kaspersky Lab’e göre, bu çalınan veriler en fazla, milyonlarca e-posta adresi içeren veritabanlarına erişim sağlayan istenmeye e-posta üreticilerinin işine yarayacak. Kurbanların artık arkadaşlık sitelerinin reklamlarının yanı sıra diğer ilgili teklifleri içeren istenmeyen e-postalar alması olası. Ayrıca saldırganlar, Topface sitesinde kullanıcıların birbirlerine gönderdikleri mesajlara da erişim sağlamış olabilir. Bu bilgiler şantaj veya para sızdırma amacıyla kullanılabilir.
Topface web sitesi ücretli hizmetler de sunuyor. Bu hizmetlere erişim sağlamak isteyen kullanıcılar bir form doldurup banka kimlik bilgilerini girmiş bulunmakta. Topface'in henüz vakayla ilgili herhangi bir teknik bilgi vermemiş olması, yayınlananlara ek olarak herhangi bir verinin çalınıp çalınmadığını belirlemeyi zorlaştırıyor. Her durumda geçerli bir kural olarak, bir arkadaşlık web sitesinde bir ödeme gerçekleştiren bir kullanıcı, kartları, ödeme yapmak için ek kimlik bilgileri gerektiren ek hizmetleri ödemek için kullanılan bankalar ve ödeme işleme sitelerine yönlendiriliyor.
Kullanıcı adı ve parola ikilisi Topface'e kaydolurken kullanılan e-posta hesabı gibi diğer hizmetlerde de kullanılmışsa hasarın boyutu çok büyük olabiliyor. Bu gibi durumlarda saldırgan kullanıcının e-posta hesaplarına otomatik olarak erişim sağlar ve finansal hizmetler veya sosyal ağ hesapları erişim bilgileri gibi diğer hassas bilgileri de çalabiliyor.
Peki benzer bir siber saldırının kurbanı olursanız ne yapmalısınız:
· Bunlara ek olarak genel bir tavsiye: farklı hesaplarda farklı oturum bilgileri ve parolalar kullanın. Sadece sizin bildiğiniz bir algoritmayı temel alan oturum bilgileri ve parola ikilileri oluşturabilir veya farklı hizmetler için otomatik olarak benzersiz parolalar oluşturan bir parola yöneticisi kullanabilirsiniz.
