Yaşam

İkinci dalga: Gmail hesapları da 'hack'lenmiş

Avrupa'da hackerların hotmail ile birlikte gmail kullanıcılarının da şifrelerini kırdığı ortaya çıktı

07 Ekim 2009 03:00
Avrupa'da hackerların hotmail ile birlikte gmail kullanıcılarının da şifrelerini kırdığı ortaya çıktı

Avrupa'da hackerların binlerce hotmail kullanıcısının şifresini kurmasıyla ortaya çıkan skandal git gide büyüyor. Son olarak hackerların hotmail kullanıcıları yanında binlerce gmail kullanıcısının şifresini de kırdığı ortaya çıktı.

Microsoft firması, bazı Hotmail kullanıcılarının bilgilerinin yasadışı yollardan üçüncü kişilerin eline geçtiğini açıkladı. Daha sonra ise Gmail'in de aralarında olduğu diğer hizmetlerin kullanıcı bilgilerinin de el değiştirdiği anlaşıldı.

Windows Live Hotmail son gelişmenin odağında yer alıyor. Neowin.net adlı bir teknoloji blogunda çıkan habere göre bazı Hotmail kullanıcılarına ait bilgiler, yazılım geliştiricilerin kullandığı pastebin.com adlı bir siteye geçen hafta yansıdı.

Bu kişisel bilgiler kısa süre içinde kaldırılsa da, site üzerinde 10 binden fazla e-posta adresi ve şifresinin listesine ulaştı. Listede isimleri A ya da B harfleri ile başlayan kullanıcılar bulunmaktaydı ve bunların gerçek isimler olduğu anlaşılmaktaydı.

Listede yer alanların yaşadıkları ülkeler ise Avrupa'da yoğunlaşmaktaydı. Yine muhabirimizin verdiği bilgiye göre listede Microsoft'a ait olan Windows Live Hotmail üzerinden hizmet veren ve hotmail.com, msn.com ve live.com ile biten e-posta adresleri yer almaktaydı.

Şifreler 'yemleme' yöntemiyle elde edilmiş

Microsoft ise bilgisayarlarına korsanların girmiş olamayacağını ve şifrelerin "phishing" yani "yemleme" yöntemiyle elde edilmiş olabileceğini söyledi.

İngilizce "phishing" sözcüğü "password" yani şifre ve "fishing" yani balık avlama sözcüklerinin birleşmesiyle oluşturulmuş bir sözcük. Bu yöntemi kullananlar sahte bir internet sitesi yoluyla, kullanıcıların hesap bilgilerine ulaşabiliyor.

Bilgi işlem güvenliği uzmanları ise, bu gelişmenin pek çok kişiyi kimlik hırsızlığı tehlikesi ile karşı karşıya bıraktığını söylüyor. Çünkü pek çok kişi, riskli olmasına rağmen değişik çevrimiçi faaliyetleri için aynı şifreyi kullanıyor.

Uzmanlar:'Şifreleri değiştirin'

Uzmanlar, Hotmail hesabı olan herkese şifrelerini ve güvenlik sorularını bir an önce değiştirmelerini tavsiye ediyor.

Microsoft firması ise konuyla ilgili bir soruşturma başlattıklarını açıkladı. Microsoft'a ait olan internet tabanlı e-posta hizmeti Windows Live Hotmail, en yaygın kullanılan e-posta hizmeti durumunda. Hotmail'in şu anda dünya genelinde 300 milyona yakın kullanıcısı bulunuyor.

Boyutları daha da geniş

"Phishing" yani "yemleme" yöntemiyle yapılan bu çevrimiçi bilgi hırsızlığının, sadece Hotmail'i hedef almamış olabileceğinin ortaya çıktığını da belirtiyor.

Bugün de aralarında Hotmail, Yahoo, AOL ve Gmail'in de yer aldığı 20 binden fazla isim ve şifrenin yer aldığı bir başka listeye ulaşıldı. Liste, yine 10 bin civarında Hotmail hesabına ait bilgilerin yer aldığı sitede yayımlanmış.

Bu e-posta hesaplarının bazıları eski, kullanım dışı ya da sahte isimlere ait gibi görünüyor. Ancak BBC, aralarında Gmail ve Hotmail adreslerinin de bulunduğu pek çok hesaba ait bilgilerin gerçek olduğunu doğruladı.

Listede Comcast ve Earthlink adlı e-posta hizmetlerine ait bilgiler de yer alıyor. Bugün ortaya çıkan bu ikinci olayın da ilkiyle bağlantılı olup olmadığı bilinmiyor.

Teknoloji blogu neowin.net'in verdiği bilgiye göre ilk hesap bilgileri pastebin.com adlı siteye 1 Ekim'de yansıdı. Bu site yazılım geliştiriciler tarafından yaygın bir şekilde kod paylaşımı amacıyla kullanılıyor. Pastebin, şu anda bakım amacıyla kapalı bulunuyor.

Sitenin sahibi Paul Dixon, Neowin'e yaptığı açıklamada, çok yoğun bir ziyaretçi trafiği aldıklarını açıkladı. Bilişim güvenliği firması Sophos'un danışmanlarından Graham Cluley, kullanıcıların hem e-posta şifrelerini hem de diğer tüm şifrelerini bir an önce değiştirmelerini tavsiye etti.

Cluley'in verdiği bilgiye göre kullanıcıların yüzde 40'ı ziyaret ettikleri her site için aynı e-posta şifresini kullanıyor.