LinkedIn: “6,5 milyon şifre çalındı ama gizlilik ihlali yok”
Arama
Sosyal Ağlar

LinkedIn: “6,5 milyon şifre çalındı ama gizlilik ihlali yok”

Geçtiğimiz günlerde kullandığımız şifrelerin seçiminin neden çok önemli olduğunu bizlere bir kez daha hatırlatacak bir dizi gelişme yaşandı. Önce LinkedIn ardından da Last.fm’de yaşanan güvenlik sorunları ile milyonlarca kullanıcının şifreleri ortalığa saçıldı.

LinkedIn’de kullanıcının takvimini düzenleyen mobil uygulamada yer alan bir güvenlik açığı nedeniyle gerçekleşen saldırı ve çalınan şifrelerde pek çok ortak özelliğin göze çarpmış olması, bu konuda LinkedIn’in hatasının yanı sıra önemli sayıda kullanıcının güvenlik konusunu biraz hafife aldıklarını da ortaya koymuş oldu.

Tüm bunlardan ders çıkarıp güvenlik konusunda hem LinkedIn, hem de kullanıcılar bundan sonra daha tedbirli olurlar mı bilinmez ama konuyla ilgili LinkedIn’den gelen son haber en azından bu saldırının çok ucuz atlatılmış olabileceğini gösteriyor.

LinkedIn’in konuyla ilgili son yayınladığı blog yazısına göre ortada şifreleri çalınan 6,5 milyon kullanıcının gizliliklerinin ihlal edildiğine dair bir delil bulunmuyor. Bir yandan güvenlik uzmanları, bir yandan ise kullanıcılar tarafından yönlendirilen sert tepkilere maruz kalan LinkedIn açısından bu son derece iyi bir haber.

Çünkü LinkedIn yapısı gereği güvenin üst seviyede olması gereken sosyal ağ sitelerinden biri. Kullanıcıların var olan iş ilişkileri ve bunlarla ilgili yazışmalarının başkalarının eline geçmesi durumunda kariyer anlamında son derece büyük sıkıntılar ortaya çıkabilir.

Her ne kadar kullanıcıların çalınan şifrelerinin büyük bir kısmı tahmin edilmesi son derece basit olsa da, söz konusu toplam 160 milyon kullanıcı arasından 6,5 milyonu olunca konuyu kötü şifre seçimi ile geçiştirmek de pek mümkün değil.

Süreci FBI ile yakın bir çalışma sürdürerek takip eden LinkedIn açısından gizlilik ihlali meydana gelmemiş olması büyük bir şans ama bu olayın ardından kullanıcılar ile arasında meydana güven sorununu çözebilmek geçtiğimiz yıl halka arz olmuş firma için biraz daha zor olabilir.

Yorumları GösterYorumlar Gizle (3)
  1. Halil dedi ki:

    http://nakedsecurity.sophos.com/2012/06/06/linkedin-confirms-hack-over-60-of-stolen-passwords-already-cracked/ Sophos araştırmasına göre %60’ı zaten çözülmüş. Şu anda muhtemelen tamamına yakını çözülmüştür. Rainbow tables çıkalı yıllar oldu, hatta Astalavista gibi online abone. Bunun arkasındaki kişiler de sağlam rainbow table’lara sahiptir illa ki.

    Yalnız kullanıcılar mecbur tutulmadıkça karmaşık şifreler kullanmayacaktır. Yıllardır değişmeyen gerçek bu. Cümle biçimindeki pass phrase’ler ya da şifre yönetici kullanımı gibi konularda eğitim de verseniz genel manzaranın değişmesi zor, belki okullarda falan eğitimini başlatmak lazım 🙂

    Bu durumda LinkedIn gibi kurumlar en azından salt + (blowfish/multi round sha1) kullanmalı ve üst üste denemelerde bloke etmeli. Twitter’ın yönetim hesabı da bir destek kullanıcısının zayıf halka olmasından faydalanarak bu bloke olmama yüzünden hacklenmişti.

    1. Halil dedi ki:

      Ek:
      “…hatta Astalavista gibi online abone.”
      ->
      “…hatta Astalavista gibi online servislere abone olarak alınabiliyor.”

Bir Yorum Yazın