Kimliği bilinmeyen bir hacker, iş dünyasının en büyük sosyal ağı LinkedIn ve çöpçatanlık sitesi eHarmonyüyelerine ait olduğu düşünülen sekiz milyon kriptolu şifeyi internette yayımladı.
Deşifre konusunda uzman güvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesininsadece LinkedIn’e özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedIn’e ait olduğunu gösterdiğini” belirtti.
Errata Security güvenlik şirketinin CEO’su Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin Linked’In’e ait olduğu bilgisini doğruladı. BirçokTwitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn’e işaret ettiğini ifade etti.
SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak “bazı üyelerine ait şifrelerin çalındığını” ve konuyla ilgili soruşturma başlatıldığını belirtti.
MD5 ile kısaltılan 1.5 milyon şifrenin 420 tanesinde “eharmony” ve “harmony” disizinin bulunması, ikinci ve daha küçük listedeki şifrelerin birçoğunun çöpçatanlık sitesine ait olduğunu neredeyse kesinleştirdi.
“ZAYIF ŞİFRELERİ KIRDI”
Güvenlik uzmanları, LinkedIn’in 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, “hacker’ın sadece kolay şifreleri kırabilmiş olmasına” bağladı.
Redman, hacker’ın elinde çok daha fazla şifre bulunduğunu tahmin ediyor: “Bana kalırsa elindeki şifrelerin yüzde 55’inin kırmayı başarmış. Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmiş” ifadesini kullandı.
ŞİFRE KIRMA HAVUZU
“dwdm” adlı kullanıcının 3 Haziran’da foruma girdiği mesajda, “Lütfen bu şifreleri kırmak için yardım edin” ifadesi yer alıyor. Bahsettiği liste, eHarmony üyelerine ait olan 1.5 milyon şifreyi içeriyordu.
Yaklaşık üç saat sonra, “zyx4cba” adlı bir forum üyesi, listedeki 1.2 milyon şifreyi kırılmış olarak yayımladı. İki dakika sonra, “LorDHash” adlı kullanıcı 1.22 milyon tanesini kırmış halde yayımladı ve “şifrelerin 1.2 milyon tanesinin internette tek olduğunu” notunu düştü. Forumdaki kullanıcıların çabalarıyla, bu sabah itibariyle 1,5 milyon şifrelik listede kırılamamış olan şifre sayısı sadece 98 bin 13.
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, “dwdm” dün bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi için yardım istedi.
Redman, şifrelerdeki algoritmayı inceleyerek, “şifre sahiplerinin büyük işletmelerde çalıştıkları” tahmimine vardı. Bunun nedeni, şifrelerin büyük ve küçük harf ile rakamlar içeriyor olması. Kısaca, karmaşık bir yapıya sahipler.
Redman, “Şifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini güçlendiriyor. Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyordu” dedi.
Kaynak: http://techblog.avira.com/en/
Kayıtlar
0 comments :
Yorum Gönder