6.5 milyon Linkedin şifresi çalındı
Genel

6.5 milyon Linkedin şifresi çalındı

Kısa süre önce çeşitli teknoloji bloglarına düşen habere göre 6.5 milyon Linkedin kullanıcısı şifreleri bir Rus hacker forumunda yayınlanmış. Linkedin'in de resmi twitter hesabından doğruladığı güvenlik açığından elde edilen kullanıcıları bilgileri şifrelenmiş olarak sunulmuş.

Dagens IT isimli Norveççe yayın yapan bir teknoloji sitesine dayandırılan habere göre 300 bin kullanıcı şifresi şimdiye kadar çözümlenmiş. Ancak bilgilerin açıkça forumda paylaşıldığı düşünülürse, çözülen kullanıcı verisinin sürekli arttığını söyleyebiliriz. 

Toplamda 160 milyon, Türkiye'de ise 1 milyonun üzerinde üyesi olan popüler iş ağından çalınan 6.5 milyon kullanıcı verisi site üyelerinin yaklaşık %4'üne karşılık geliyor. Rus hackerların çaldıkları şifreleri çözümledikten sonra ne yapacakları tam olarak bilinmiyor ancak Linkedin çalınan hesapları tespit edip şifreleri sıfırlayabilirse yumuşak bir geçişle bu krizi atlatabilir.

Etkilenecek hesapları bir taraftan tespit etmeye çalışan Linkedin'in borsaya açık olan hisselerinin güvenlik krizinden etkilenip etkilenmeyeceğini merak ediyoruz.

 

Yorumlar (13)
  1. Yusuf Ali Bozkır Yusuf Ali Bozkır

    Şifreler muhtemelen şifrelenmiştir ki şifreleme için hemen farklı bir algoritma kullanırlarsa şifrelerin çalınması sorun olmaz herhalde. Ama yazık.

  2. Western Western

    Bildiğimiz basit md5 bile yıllar sonra çözüldü ki linkedin gibi bir şirketin basit bir şifreleme yöntemi kullanacağını düşünmüyorum. Aslında tek bir şifre bile çalamamıl oluyorlar.

    1. Muhammed Er Muhammed Er

      Ortada bir hacker grubu var. Tek bilgisayarda çözümleme yapacak değiller ya... Heleki cloud servisler bu kadar yaygınlaşmışken :)

    2. Mesuutt Mesuutt

      md5 algoritması çözüldü mü?

      1. Yusuf Ali Bozkır Yusuf Ali Bozkır

        Bunun olabilme şansı var mı?

        http://en.wikipedia.org/wiki/MD5

  3. İsmail Perim İsmail Perim

    Şifrelerin yayınlandığı forumu da verseniz de bilgilerimiz tehlikede mi baksak

    1. Adresi yayınlamak çalınan bilginin yayılması açısında zarar verici olacaktır. Bu tip haberlerde yayınlamamayı tercih ediyoruz.

  4. Exclusive Exclusive

    Böyle bir söylenti çıkarmak kimin veya kimlerin çıkarına? İşin içinde $ olsa gerek... Birde böyle düşünün.

    1. Erol Aktaş Erol Aktaş

      "Linkedin" yararına olmayacağı hatta zararına olacağı kesin.

  5. Linkedin bir işe yarıyor mu ki ?

  6. Hüseyin Hüseyin

    Trajedi...

  7. LinkedIn gibi bir kurumun bcrypt gibi on yıllardır kendini Unix dünyasında kanıtlamış yöntemler varken basit, düz, salt'sız tek round SHA1 le şifrelemesi düşündürücü tabii...

  8. Çağatay Şama Çağatay Şama

    Gerçekten Halil beyin de dediği gibi Linkedin gibi dünya çapında milyonlara ulaşmış bir web sitesi nasıl kullanıcılarının şifrelerini sha1 ile şifreler anlamıyorum. Kesinlikle bu işin dışarıya yansıtılmayan bir şeyleri olmalı.

Webrazzi Kariyer
Bütün Pozisyonlar
Webrazzi Etkinlikleri