Uludağ Sözlük hacklendi, 100 kadar üyenin şifreleri çalındı!
Arama
Dijital

Uludağ Sözlük hacklendi, 100 kadar üyenin şifreleri çalındı!

uludag sozluk hack

Türkiye’de sözlük konseptinin en büyük oyuncularından biri olan UludagSozluk.com, dün sabaha karşı yapılan bir saldırıyla hack’lendiğini duyurdu ve konuyla ilgili bir açıklama yayınladı.

Uludağ Sözlük’ün kurucusu İsmail Alpen’in (zall) yaptığı açıklamaya göre bazı moderatörler dahil çoğu birinci nesil 100 civarı üyenin şifre bilgileri çalınmış ve bir kaç yazarın da gönderdiği mesaj listesi ele geçirilmiş. Dün sabaha karşı gerçekleştirilen saldırı sonrasında güvenlik amacıyla bazı kullanıcıların hesapları dondurulmuş ve güvenlik önlemleri artırılmış.

Uludağ Sözlük CTO’su Serkan İnci’nin paylaştığı bilgilere göre saldırının kimler tarafından yapıldığını henüz çözülmüş değil ve yeni bir saldırı tehlikesine karşı çalışmalar sürüyor. Hackerların ele geçirmiş olduğu verilerden şüphe duyduklarını söyleyen İnci, üyelerden mevcut şifre ve e-posta bilgilerini güncellemelerini istediklerini söylüyor. 

Aldığımız bilgiye göre 2006 yılında kurulan Uludağ Sözlük’ün günlük 1 milyonun üzerinde tekil ziyaretçisi, 510 bin üyesi ve 103 bin aktif yazarı bulunmakta.

İsmail Alpen’in açıklamasının tam metnini aşağıda bulabilirsiniz;

yönetimin şifre saldırısı ile alakalı duyurusu

sözlükteki bir sql injection olarak tahmin ettiğimiz açıktan faydalanarak bazı üyelerin şifre bilgilerine ulaşıldı ve hesaplarına girildi. bu süreçte bazı yazarların hesaplarından gönderdikleri mesajlar listesinin ele geçirildiği görüldü. gönderdiği mesajlar sayfasından alınan bazı resimler nightsinger adlı hesaptan paylaşılmıştı, o hesap silindi. daha sonra dikkat çekmek için zall hesabına girilerek onlarca küfürlü entry girilmişti. bunlar sonradan engellendi. anladığımız kadarı ile sql injection açığı ile veritabanından bazı moderatörler dahil çoğu birinci nesil 100 civarı üyenin şifre bilgileri çalınmış, bir kaç yazarın da gönderdiği mesajlar listesi alınmış. saldırının boyutlarının bu boyutta olduğunu düşünüyoruz. önlem olarak sözlüğün şifre sistemi yeniledik. bu sebeple sizden şifrelerinizi değiştirmeniz istenmiştik. bazı korumalar artırıldı. saldırılara karşı teyakkuz halindeyiz. son bir kaç günde çok yorulduk.

bu süreçte şifreleri ve özel mesajları çalınan arkadaşlardan ben şahsım adına özür dilerim. teknik olarak üzerimize düşen sorumluluğu yapamadık diye düşünüyorum. ama bu işlerde böyle olabiliyor.

mark zuckerberg’in bile hesabı bi hafta önce ele geçirilmişti. gönderdiğiniz mesajları sözlükte yıllarca tutmayın, ele geçirilebilir. olmaması gerekir ama olunca zor duruma düşebiliyorsunuz. bu sözlükten kaynaklanan açıklar yüzünden de olabilir veya size özel yapılan saldırılar sebebiyle sizle alakalı sebeplerden de çalınabilir. mesajlar sayfasında 2 yıllık mesaj geçmişi tutmak çok mantıklı değil. mesajlar sayfasının işlevini galiba çok yanlış anladı yazarlar. mesajlar sayfasını hep kalıcı olarak düşünülmesi hatalı. mesajları veritabanında şifreleyerek tutmuyoruz. facebook, twitter gibi siteler de mesajları şifreleyerek tutmuyor. hesabınızı ele geçiren biri zaten mesajlarınızı da ele geçirebilir. dolayısıyla geçmişe yönelik mesajlarınızı saklamak mantıklı değil. mesajlar sayfasında bazı resim paylaşma sitelerinin linkleri engellenecek. başka siteleri kullanabilirsiniz. ama ismini vermek istemediğimiz bazı sitelerinki engellenecek.

sözlükte ifşa konusunun tartışılmaması için dikkatli davranıyoruz, doğrudur. yarın bir gün sizin veya bir arkadaşınızın da başına farklı şekiller de gelebilir. o zaman da size yapılmaması için de önlem alacağız. ortada moderasyonla alakalı bir durum yok ama vicdan sahibi insanlarız. sözlüğün üçüncü sınıf dedikodu sitesi olmasını önlemek de bizim görevimiz. ifşa ile alakalı sorun yaşayan arkadaşlar birderdimvar’dan bizle irtibata geçerlerse başka sitelerdeki içeriklerin kaldırılması için de fikren destek verilebilir.

sözlüğe girişte “şifremi hatırla” özelliğini geçici olarak dondurduk. daha iyi hale getirip tekrar açacağız.

sözlüğün yeni mobil uygulamalarını 2 hafta içinde açacaz dedik ama o süre biraz daha uzadı. ama tam zamanlı olarak mobil uygulamalarla uğraşıyoruz. bundan sonraki konsantrasyonumuzu daha çok mobil uygulamalara vereceğiz.

son dönemde sözlükte sözlük hater’ları hiç olmadığı kadar arttı. eskiden moderasyonu seven bir topluluk vardı. ne ara moderasyondan bu kadar nefret eden bir topluluk oldu burası.

bu dönemde yoğun destek veren mka, x, uludagsozluk, moonlight sonata adlı arkadaşlara teşekkür ederim. gece gündüz uyumadan teknik hatanın tespiti ve giderilmesi için uğraştırlar. hatayı tam olarak çözdük diyemeyiz. gelen saldırının kesildiğini garanti edemiyoruz. bunu garanti ettikten sonra bu açıklamayı yapmak istedim ama biraz uzun sürebilir bu durum. saldırıların olmaması için elimizden geleni yapıyoruz.

 

Yorumları GösterYorumlar Gizle (2)
  1. Ahmet E. dedi ki:

    100 üye mi? Şaka mısınız, üç gündür bütün özel yazışmalar ve fotoğraflar ifşa ediliyor. Görünce şok geçirdim ve Uludağ Sözlük hesabımdaki bütün mesajları sildim. İnşallah hackerların eline geçmemiştir. Yazıklar olsun.

  2. Cemal Leyla dedi ki:

    Sql Injection mı? Sql injection ile db den dataları çekti diyelim. Şifreleri nasıl çalıyor? Encrypt etmiyorlar mı bu şifreleri ? hiç zannetmiyorum.

    Kod bilgisi olmayan okurlar için ufak bilgi : Encrypt edilmiş bir bilgi ancak source code tarafında decrypt edilebilir, tabi encryption algoritması bilinmiyorsa. Klasik base64 yada Md5 kullanmadıklarını umuyorum 🙂

    Kısaca sql injection “tahmininin” yanlış olduğunu düşünüyorum.

    Kötü olmuş üzüldüm

Bir Yorum Yazın