6.5 milyon Linkedin şifresi çalındı
Arama
Genel

6.5 milyon Linkedin şifresi çalındı

Kısa süre önce çeşitli teknoloji bloglarına düşen habere göre 6.5 milyon Linkedin kullanıcısı şifreleri bir Rus hacker forumunda yayınlanmış. Linkedin’in de resmi twitter hesabından doğruladığı güvenlik açığından elde edilen kullanıcıları bilgileri şifrelenmiş olarak sunulmuş.

Dagens IT isimli Norveççe yayın yapan bir teknoloji sitesine dayandırılan habere göre 300 bin kullanıcı şifresi şimdiye kadar çözümlenmiş. Ancak bilgilerin açıkça forumda paylaşıldığı düşünülürse, çözülen kullanıcı verisinin sürekli arttığını söyleyebiliriz. 

Toplamda 160 milyon, Türkiye’de ise 1 milyonun üzerinde üyesi olan popüler iş ağından çalınan 6.5 milyon kullanıcı verisi site üyelerinin yaklaşık %4’üne karşılık geliyor. Rus hackerların çaldıkları şifreleri çözümledikten sonra ne yapacakları tam olarak bilinmiyor ancak Linkedin çalınan hesapları tespit edip şifreleri sıfırlayabilirse yumuşak bir geçişle bu krizi atlatabilir.

Etkilenecek hesapları bir taraftan tespit etmeye çalışan Linkedin’in borsaya açık olan hisselerinin güvenlik krizinden etkilenip etkilenmeyeceğini merak ediyoruz.

 

Yorumları GösterYorumlar Gizle (19)
  1. Şifreler muhtemelen şifrelenmiştir ki şifreleme için hemen farklı bir algoritma kullanırlarsa şifrelerin çalınması sorun olmaz herhalde. Ama yazık.

  2. Western dedi ki:

    Bildiğimiz basit md5 bile yıllar sonra çözüldü ki linkedin gibi bir şirketin basit bir şifreleme yöntemi kullanacağını düşünmüyorum. Aslında tek bir şifre bile çalamamıl oluyorlar.

    1. Muhammed ER dedi ki:

      Ortada bir hacker grubu var. Tek bilgisayarda çözümleme yapacak değiller ya… Heleki cloud servisler bu kadar yaygınlaşmışken 🙂

    2. mesuutt dedi ki:

      md5 algoritması çözüldü mü?

  3. İsmail Perim dedi ki:

    Şifrelerin yayınlandığı forumu da verseniz de bilgilerimiz tehlikede mi baksak

    1. Ali Altuğ Koca dedi ki:

      Adresi yayınlamak çalınan bilginin yayılması açısında zarar verici olacaktır. Bu tip haberlerde yayınlamamayı tercih ediyoruz.

  4. exclusive dedi ki:

    Böyle bir söylenti çıkarmak kimin veya kimlerin çıkarına? İşin içinde $ olsa gerek… Birde böyle düşünün.

    1. Erol AKTAŞ dedi ki:

      “Linkedin” yararına olmayacağı hatta zararına olacağı kesin.

  5. Volkan dedi ki:

    Linkedin bir işe yarıyor mu ki ?

  6. Halil dedi ki:

    LinkedIn gibi bir kurumun bcrypt gibi on yıllardır kendini Unix dünyasında kanıtlamış yöntemler varken basit, düz, salt’sız tek round SHA1 le şifrelemesi düşündürücü tabii…

  7. Çağatay Şama dedi ki:

    Gerçekten Halil beyin de dediği gibi Linkedin gibi dünya çapında milyonlara ulaşmış bir web sitesi nasıl kullanıcılarının şifrelerini sha1 ile şifreler anlamıyorum. Kesinlikle bu işin dışarıya yansıtılmayan bir şeyleri olmalı.

Bir Yorum Yazın