x

Facebook, Twitter, Google gibi sitelere ait 2 milyon hesap bilgisi çalındı

şifreÖzellikle NSA’in neden olduğu rahatsızlık üzerine pek çok dev internet firması kullanıcı bilgilerini daha güvenli hale getirmenin yollarını arıyor. Google, Twitter ve Facebook bu alanda adım atan firmalardan sadece bazıları. Fakat yeni ortaya çıkan bir bilgi güvenlik konusunda atılan bu adımların önemli olmasının yanı sıra, asıl sorumluluğun kullanıcılarda olduğunu bir kez daha ortaya çıkardı.

Güvenlik firması Trustwave’de görevli araştırmacılar farklı sitelerdeki toplam 2 milyon kullanıcı bilgilerinin hacker’lar tarafından ele geçirildiğini tespit ettiklerini açıkladılar.

Açıklamaya göre hacker’lar 92 farklı ülkedeki sayısı belirsiz bilgisayara kullanıcının klavye tuşlarını gizlice kaydeden keylogger programları yüklemiş ve toplamda 2 milyon kullanıcı bilgisini elde etmişler.

Hacker’ların ele geçirdikleri çok sayıdaki kullanıcı bilgisi içerisinde Facebook, Yahoo, Twitter, Gmail ve LinkedIn’e ait olanlar da var…

stolen-pass-per-day

Trustwave, yaklaşık 1 aydır bu durumun devam ettiğini fakat kendilerinin durumu yeni tespit ettiklerini söyledi. Firmanın açıkladkları bilgilere göre hacker’lar on binlerce farklı web sitesine dair kullanıcı bilgilerini elde etmiş durumda.

stolen-passwords

Bunların arasında 41 bin FTP bilgisi, 320 bin e-posta hesap bilgisi ve 1,5 milyon web sitesi giriş bilgisi yer alıyor. Web siteleri arasında en üst sırada 318 bin şifre ile Facebook yer alıyor. Ardından 70 bin Google ve 60 bin Yahoo hesap şifresi, 22 bin Twitter ve 8 bin de LinkedIn şifresi yer alıyor.

location

Çalınmış olan şifrelerin çok büyük kısmı Hollanda’daki kullanıcılara ait. Hacker’ların keylogger sayesinde elde ettikleri şifreler incelendiğinde ise en sık kullanılan 3 şifrenin 123456, 123456789 ve 1234 olduğu görülüyor.

Yorumlar (5)

  1. Kevin Mitnick’in şu sözü aklımıza geliyor hemen;

    “Güvenlik zincirindeki en zayıf halka insandır.”

    Cevapla
  2. bu durum 1 aydır var deniliyor. adamların bundan yeni haberleri oluyor, ve suçu kullanıcılara yıkıyorlar.
    hırsızın hiç mi suçu yok ?

    Cevapla
  3. Çok basit güvenlik açıklar var. İnsanlar bilmedikleri zararlı programları uygulamaları yüklüyor ve şifrelerini kaptırabiliyorlar. En kötüsüde insanların tüm özellerine girilebiliyor.

    Cevapla
  4. Çok ağır konuşucam bir şirketin kaçmak için kullandığı en çok bir kelime ‘Tamamen kullanıcı hatası’ kısa yoldan kaçarlar ve suçlarını asla kabul etmezler. 123456 gibi şifreler kullanan insanlarada aptal gözüyle bakıyorum daha doğrusu bakılması gereken öyle.

    Cevapla
  5. @Güven Aslında bu konuda şirketlerin yapacağı hiç bir şey yok! Gerçekten tamamen kullanıcı hatası @UğurUğurcan’ın yorumuna tamamen katılıyorum sorun insanların yükledikleri uygulamalarda. Tabi artık antivirüs programları bile bazı keyloggerları tespit edemiyor! Hangi uygulama güvenli hangisi güvensiz kestirmek çok güç.

    Cevapla

Bir Cevap Yazın