Yahoo, Gmail, Hotmail kullanıcıları dikkat!

Yahoo, Gmail, Hotmail kullanıcıları dikkat!
Yahoo, Hotmail ve Gmail hesaplarına ait yaklaşık 400.000 kullanıcı adı ve şifre Çarşamba günü çalındı.

   "D33D Company" olarak bilinen bir hacker grubu, başta Yahoo olmak üzere Gmail, Hotmail, Msn gibi  mail hesaplarınında içinde bulunduğu yaklaşık 400,000 email hesabının kullanıcı adlarını ve şifrelerini  halka açık bir sitede yayınladı.

     Ancak bu sıradan bir hackerlık değil, bunu diğerlerinden farklı yapan şey ise hackerların düştüğü bir dipnot : “Umuyoruz ki bu sitelerin güvenliğinden sorumlu kişiler bunu bir tehdit olarak degil, bir uyan çağrısı olarak alırlar.”

     Bu olayın Linkedin’in hacklenmesinden tam bir ay sonra olmasıda dikkat çekici. Hackerların bu iki dünya çapında milyonlarca kullanıcısı olan ve gelişmiş güvenlik sistemlerine sahip firmanın sistemlerine kolayca erişebilmeleride ayrı bir soru işareti. 

     Sucuri firması konuyla ilgili olarak bir web sitesi’ni yayına soktu, email hesaplarının güvenlik ihlaline maruz kalıp kalmadığından şüphelenen kulanıcılar bu siteden hesaplarının hacklenip hacklenmediğine dair kontrolleri yapabiliyorlar verdiğimiz linkten siteye ulaşabilirisiniz http://labs.sucuri.net/?yahooleak

     Yahoo sözcüsü Dana Lengkeek konuyla ilgili yaptığı açıklamada hacklenen hesapların, Yahoo’nun katılımcı ağı’na “contributor network” ait olduğunu ve hackerler tarafından online yayınlanan şifrelerin %5’inden daha az bir kısmının hala geçerli olduğunu söyledi.

     Google’in sozcüsü Chris Gaither ise aynı konu ile ilgili olarak Google’in Gmail’deki hacklenebilecek tüm hesapların şifrelerini hemen sıfırladıklarını söyledi.

     Ancak taraflardan gelen açıklamalar bunlarla bitmiyor tabii ki, hackerler  kullanıcı hesaplarını ve şifreleri ele geçirmek icin kullandıkları teknikleri açıklamaktanda çekinmediler. Hackerlerin açıklamasına göre operasyonları sırasında “SQL injection” yani SQL enjeksiyonu adındaki yöntemi kullandılar.

     Bunun uzerine Google sözcüsü Lengkeek, şu anda sistemlerindeki, hackerlerin yararlandığı zayıf noktaları düzelttikleri, bu güvenlik ihlalinden etkilenen email hesaplarının şifrelerini yenilediklerini ve diğer etkilenen şirketlerede konu hakkında bilgi verildiğini söyledi.

    Uzmanlar, kullanıcılara şifrelerini hemen değistirmelerini ve özellikle eğer aynı şifreleri baska siteler içinde kullanıyorlarsa, o sitelerdeki şifrelerinide hemen değistirmelerini öneriyor. Çünkü hackerların şifrenizi diğer birçok sitede test etmesi olası.

Tech Gözüyle

Teknoloji editörlerimizin güncel teknolojiler hakkında fikirlerini, gelecek için öngörülerini paylaştıkları ayrıca hayatımızda teknolojinin etkileşimi hakkında fikir yürüttükleri teknoloji kategorisidir.

Tech Apps

ios ve android platformlarında kullanılan uygulamalardan editörlerimiz tarafından değerlendirilip, kullanışlı bulunan uygulamalar paylaşılmaktadır.

Tech Çözüm

Hayatımızın vazgeçilmezi teknoloji ile başımız sıkıştığında akıla gelen çözüm merkezi. Nasıl yapılır? sorusunun cevap merkezi