12 Ekim 2009

'Hotmail ve Gmail kullanıcıları şifre değiştirsin'

'Hotmail ve Gmail kullanıcıları şifre değiştirsin'

6 Ekim 2009

Microsoft firması, bazı Hotmail kullanıcılarının bilgilerinin yasadışı yollardan üçüncü kişilerin eline geçtiğini açıkladı. Daha sonra ise Gmail'in de aralarında olduğu diğer hizmetlerin kullanıcı bilgilerinin de el değiştirdiği anlaşıldı.

Windows Live Hotmail

Windows Live Hotmail son gelişmenin odağında yer alıyor

Neowin.net adlı bir teknoloji blogunda çıkan habere göre bazı Hotmail kullanıcılarına ait bilgiler, yazılım geliştiricilerin kullandığı pastebin.com adlı bir siteye geçen hafta yansıdı.

Bu kişisel bilgiler kısa süre içinde kaldırılsa da BBC muhabiri, site üzerinde 10 binden fazla e-posta adresi ve şifresinin listesine ulaştı.

Listede isimleri A ya da B harfleri ile başlayan kullanıcılar bulunmaktaydı ve bunların gerçek isimler olduğu anlaşılmaktaydı.

Listede yer alanların yaşadıkları ülkeler ise Avrupa'da yoğunlaşmaktaydı.

Yine muhabirimizin verdiği bilgiye göre listede Microsoft'a ait olan Windows Live Hotmail üzerinden hizmet veren ve hotmail.com, msn.com ve live.com ile biten e-posta adresleri yer almaktaydı.

'Yemleme' yöntemi

ETKİLENEN E-POSTA HİZMETLERİ

Kullanıcı bilgileri kısmen ele geçirilen bazı e-posta hizmetleri:

  • Hotmail
  • Gmail
  • msn.com
  • live.com
  • Yahoo
  • AOL
  • Comcast
  • Earthlink

Microsoft ise bilgisayarlarına korsanların girmiş olamayacağını ve şifrelerin "phishing" yani "yemleme" yöntemiyle elde edilmiş olabileceğini söyledi.

İngilizce "phishing" sözcüğü "password" yani şifre ve "fishing" yani balık avlama sözcüklerinin birleşmesiyle oluşturulmuş bir sözcük.

Bu yöntemi kullananlar sahte bir internet sitesi yoluyla, kullanıcıların hesap bilgilerine ulaşabiliyor.

Bilgi işlem güvenliği uzmanları ise, bu gelişmenin pek çok kişiyi kimlik hırsızlığı tehlikesi ile karşı karşıya bıraktığını söylüyor.

Çünkü pek çok kişi, riskli olmasına rağmen değişik çevrimiçi faaliyetleri için aynı şifreyi kullanıyor.

'Şifre değiştirilmeli'

Uzmanlar, Hotmail hesabı olan herkese şifrelerini ve güvenlik sorularını bir an önce değiştirmelerini tavsiye ediyor.

Microsoft firması ise konuyla ilgili bir soruşturma başlattıklarını açıkladı.

Microsoft'a ait olan internet tabanlı e-posta hizmeti Windows Live Hotmail, en yaygın kullanılan e-posta hizmeti durumunda.

Hotmail'in şu anda dünya genelinde 300 milyona yakın kullanıcısı bulunuyor.

Boyutları daha da geniş

Bu arada BBC teknoloji muhabiri, "phishing" yani "yemleme" yöntemiyle yapılan bu çevrimiçi bilgi hırsızlığının, sadece Hotmail'i hedef almamış olabileceğinin ortaya çıktığını da belirtiyor.

BBC muhabiri bugün de aralarında Hotmail, Yahoo, AOL ve Gmail'in de yer aldığı 20 binden fazla isim ve şifrenin yer aldığı bir başka listeye ulaştı.

Liste, yine 10 bin civarında Hotmail hesabına ait bilgilerin yer aldığı sitede yayımlanmış.

Muhabirimize göre bu e-posta hesaplarının bazıları eski, kullanım dışı ya da sahte isimlere ait gibi görünüyor.

Ancak BBC, aralarında Gmail ve Hotmail adreslerinin de bulunduğu pek çok hesaba ait bilgilerin gerçek olduğunu doğruladı.

Listede Comcast ve Earthlink adlı e-posta hizmetlerine ait bilgiler de yer alıyor.

Bugün ortaya çıkan bu ikinci olayın da ilkiyle bağlantılı olup olmadığı bilinmiyor.

Neowin ortaya çıkardı

Teknoloji blogu neowin.net'in verdiği bilgiye göre ilk hesap bilgileri pastebin.com adlı siteye 1 Ekim'de yansıdı.

Bu site yazılım geliştiriciler tarafından yaygın bir şekilde kod paylaşımı amacıyla kullanılıyor.

Pastebin, şu anda bakım amacıyla kapalı bulunuyor.

Sitenin sahibi Paul Dixon, Neowin'e yaptığı açıklamada, çok yoğun bir ziyaretçi trafiği aldıklarını açıkladı.

Bilişim güvenliği firması Sophos'un danışmanlarından Graham Cluley, kullanıcıların hem e-posta şifrelerini hem de diğer tüm şifrelerini bir an önce değiştirmelerini tavsiye etti.

Cluley'in verdiği bilgiye göre kullanıcıların yüzde 40'ı ziyaret ettikleri her site için aynı e-posta şifresini kullanıyor.

Kaynak: http://www.bbc.co.uk/turkce/haberler/2009/10/091006_hotmail_gmail.shtml

Hiç yorum yok: