Hotmail, Yahoo, GMail… şifre hırsızlıkları yayılıyor, şifrelerinizi değiştirin

İnternet güvenliği hizmetleri veren Websense şirketi, Yahoo, Gmail ve Hotmail hesaplarından gelen çöp mesajlarda büyük bir artış olduğunu duyurdu.
Son günlerde bir çok kişinin şifreleri kırıldığı, bireylere kişiselleştirilmiş mesajların,  hesap sahibinin bilgisi dışında gönderilidiği ve  bazı cazip alışveriş siteleri önerilerek  banka verilerilerine ulaşılmaya çalışıldığı  belirtildi.

Kullanıcıları dikkatli davranmaları konusunda uyaran güvenlik uzmanı Carl Leonard, önceden tanınmayan bir siteye girmeden, mesajı gönderen kişiye böyle bir tavsiyede bulunup bulunmadığının sorulmasını veya önerilen sitenin adresinin  http ile başlaylayanların güvenli ortamda olduğu anlamına geldiğini belirtirken, bilişim güvenliği firması Sophos’un danışmanlarından Graham Cluley, kullanıcıların hem e-posta şifrelerini hem de diğer tüm şifrelerini bir an önce değiştirmelerini tavsiye etti.

Saldırı dalgası geçen hafta, Hotmail, Google ve Yahoo hesaplarından tıklayın 30 bin isim ve şifreyi içeren listelerin yayınlanması ile ortaya çıkmıştı. Uzmanlar bu gibi saldırılara hedef olduğunu düşünenlerin anti-virüs yazılımlarını güncellemesini ve tahmin edilmesi zor, harf ve sayıları bir arada içeren bir şifre seçmeye çalışmasını öneriyor.

Kullanıcı bilgileri kısmen ele geçirilen bazı e-posta hizmetleri:
Hotmail ,Gmail , msn.com, live.com , Yahoo, AOL, Comcast ve Earthlink
 

‘Hotmail ve Gmail kullanıcıları şifre değiştirsin’
Microsoft firması, bazı Hotmail kullanıcılarının bilgilerinin yasadışı yollardan üçüncü kişilerin eline geçtiğini açıkladı. Daha sonra ise Gmail’in de aralarında olduğu diğer hizmetlerin kullanıcı bilgilerinin de el değiştirdiği anlaşıldı.

Windows Live Hotmail son gelişmenin odağında yer alıyor

Neowin.net adlı bir teknoloji blogunda çıkan habere göre bazı Hotmail kullanıcılarına ait bilgiler, yazılım geliştiricilerin kullandığı pastebin.com adlı bir siteye yansıdı.
Bu kişisel bilgiler kısa süre içinde kaldırılsa da BBC muhabiri, site üzerinde 10 binden fazla e-posta adresi ve şifresinin listesine ulaştığını belirti.
Listede isimleri A ya da B harfleri ile başlayan kullanıcılar bulunmaktaydı ve bunların gerçek isimler olduğu anlaşılmaktaydı.

Yemleme’ yöntemi

Microsoft ise bilgisayarlarına korsanların girmiş olamayacağını ve şifrelerin “phishing” yani “yemleme” yöntemiyle elde edilmiş olabileceğini söyledi.

İngilizce “phishing” sözcüğü “password” yani şifre ve “fishing” yani balık avlama sözcüklerinin birleşmesiyle oluşturulmuş bir sözcük.

Bu yöntemi kullananlar sahte bir internet sitesi yoluyla, kullanıcıların hesap bilgilerine ulaşabiliyor.

“Yemleme” olarak adlandırılan ve gönderilen bir mesajla kişiyi kişisel bilgilerini yazmaya ikna etmeyi hedefleyen saldırılardan farklı olarak, bu tür siber-saldırılar klavyede hangi tuşlara bastığınızı kaydediyor. Bunu sağlayan “habis” yazılımlar, başka bir program kullanılırken otomatik olarak bilgisayarınıza indirilebiliyor.

Bilgi işlem güvenliği uzmanları ise, bu gelişmenin pek çok kişiyi kimlik hırsızlığı tehlikesi ile karşı karşıya bıraktığını söylüyor.

Çünkü pek çok kişi, riskli olmasına rağmen değişik çevrimiçi faaliyetleri için aynı şifreyi kullanıyor.

Uzmanlar, Hotmail hesabı olan herkese şifrelerini ve güvenlik sorularını bir an önce değiştirmelerini tavsiye ediyor.

Microsoft firması ise konuyla ilgili bir soruşturma başlattıklarını açıkladı.

Microsoft’a ait olan internet tabanlı e-posta hizmeti Windows Live Hotmail, en yaygın kullanılan e-posta hizmeti durumunda.Hotmail’in şu anda dünya genelinde 300 milyona yakın kullanıcısı bulunuyor.

Teknoloji blogu neowin.net’in verdiği bilgiye göre ilk hesap bilgileri Bu site yazılım geliştiriciler tarafından yaygın bir şekilde kod paylaşımı amacıyla kullanılılan pastebin.com adlı siteye 1 Ekim’de yansıdı.
Pastebin, şu anda bakım amacıyla kapalı bulunuyor.
Sitenin sahibi Paul Dixon, Neowin’e yaptığı açıklamada, çok yoğun bir ziyaretçi trafiği aldıklarını açıkladı.

Yorum yapın

Önceki yazıyı okuyun:
“Kavramak için bir fenomene farklı bakış”, Kendilik Psikolojisi ve Saldırganlık – Allen Siegel & Renee Siegel

Saldırganlıkla ilgili benim en sevdiğim alıntılardan biri: Freud'un "Uygarlık Hoşnutsuzlukları"nda. Elinde olan varsa; sayfa 110'daki bir dip notunda. Bu, Freud'un...

Kapat