Avrupa'da hackerların hotmail ile birlikte gmail kullanıcılarının da şifrelerini kırdığı ortaya çıktı
Avrupa'da hackerların binlerce hotmail kullanıcısının şifresini
kurmasıyla ortaya çıkan skandal git gide büyüyor. Son olarak
hackerların hotmail kullanıcıları yanında binlerce gmail kullanıcısının
şifresini de kırdığı ortaya çıktı.
Microsoft firması, bazı Hotmail kullanıcılarının bilgilerinin yasadışı
yollardan üçüncü kişilerin eline geçtiğini açıkladı. Daha sonra ise
Gmail'in de aralarında olduğu diğer hizmetlerin kullanıcı bilgilerinin
de el değiştirdiği anlaşıldı.
Windows Live Hotmail son gelişmenin odağında yer alıyor. Neowin.net
adlı bir teknoloji blogunda çıkan habere göre bazı Hotmail
kullanıcılarına ait bilgiler, yazılım geliştiricilerin kullandığı
pastebin.com adlı bir siteye geçen hafta yansıdı.
Bu kişisel bilgiler kısa süre içinde kaldırılsa da,
site üzerinde 10 binden fazla e-posta adresi ve şifresinin listesine
ulaştı. Listede isimleri A ya da B harfleri ile başlayan kullanıcılar
bulunmaktaydı ve bunların gerçek isimler olduğu anlaşılmaktaydı.
Listede yer alanların yaşadıkları ülkeler ise Avrupa'da
yoğunlaşmaktaydı. Yine muhabirimizin verdiği bilgiye göre listede
Microsoft'a ait olan Windows Live Hotmail üzerinden hizmet veren ve
hotmail.com, msn.com ve live.com ile biten e-posta adresleri yer
almaktaydı.
Şifreler 'yemleme' yöntemiyle elde edilmiş
Microsoft ise bilgisayarlarına korsanların girmiş olamayacağını ve
şifrelerin "phishing" yani "yemleme" yöntemiyle elde edilmiş
olabileceğini söyledi.
İngilizce "phishing" sözcüğü "password" yani şifre ve "fishing" yani
balık avlama sözcüklerinin birleşmesiyle oluşturulmuş bir sözcük. Bu
yöntemi kullananlar sahte bir internet sitesi yoluyla, kullanıcıların
hesap bilgilerine ulaşabiliyor.
Bilgi işlem güvenliği uzmanları ise, bu gelişmenin pek çok kişiyi
kimlik hırsızlığı tehlikesi ile karşı karşıya bıraktığını söylüyor.
Çünkü pek çok kişi, riskli olmasına rağmen değişik çevrimiçi
faaliyetleri için aynı şifreyi kullanıyor.
Uzmanlar:'Şifreleri değiştirin'
Uzmanlar, Hotmail hesabı olan herkese şifrelerini ve güvenlik sorularını bir an önce değiştirmelerini tavsiye ediyor.
Microsoft firması ise konuyla ilgili bir soruşturma başlattıklarını
açıkladı. Microsoft'a ait olan internet tabanlı e-posta hizmeti Windows
Live Hotmail, en yaygın kullanılan e-posta hizmeti durumunda.
Hotmail'in şu anda dünya genelinde 300 milyona yakın kullanıcısı
bulunuyor.
Boyutları daha da geniş
"Phishing"
yani "yemleme" yöntemiyle yapılan bu çevrimiçi bilgi hırsızlığının,
sadece Hotmail'i hedef almamış olabileceğinin ortaya çıktığını da
belirtiyor.
Bugün de aralarında Hotmail, Yahoo, AOL ve Gmail'in de yer
aldığı 20 binden fazla isim ve şifrenin yer aldığı bir başka listeye
ulaşıldı. Liste, yine 10 bin civarında Hotmail hesabına ait bilgilerin
yer aldığı sitede yayımlanmış.
Bu e-posta hesaplarının bazıları eski, kullanım dışı
ya da sahte isimlere ait gibi görünüyor. Ancak BBC, aralarında Gmail ve
Hotmail adreslerinin de bulunduğu pek çok hesaba ait bilgilerin gerçek
olduğunu doğruladı.
Listede Comcast ve Earthlink adlı e-posta hizmetlerine ait bilgiler de yer alıyor. Bugün ortaya çıkan bu ikinci olayın da ilkiyle bağlantılı olup olmadığı bilinmiyor.
Teknoloji blogu neowin.net'in verdiği bilgiye göre ilk hesap bilgileri
pastebin.com adlı siteye 1 Ekim'de yansıdı. Bu site yazılım
geliştiriciler tarafından yaygın bir şekilde kod paylaşımı amacıyla
kullanılıyor. Pastebin, şu anda bakım amacıyla kapalı bulunuyor.
Sitenin sahibi Paul Dixon, Neowin'e yaptığı açıklamada, çok yoğun bir
ziyaretçi trafiği aldıklarını açıkladı. Bilişim güvenliği firması
Sophos'un danışmanlarından Graham Cluley, kullanıcıların hem e-posta
şifrelerini hem de diğer tüm şifrelerini bir an önce değiştirmelerini
tavsiye etti.
Cluley'in verdiği bilgiye göre kullanıcıların yüzde 40'ı ziyaret ettikleri her site için aynı e-posta şifresini kullanıyor.
