32 Milyon Şifre Çalındı
Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.
Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.
Bu da demek oluyor ki saldırgan bir çok hesabı basit bir wordlist kullanarakta kırabilirmiş.
Rapora göre en yaygın kullanılan 10 şifre;
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Güvenli.org’da daha önce şifre güvenliği ile ilgili maddeleri içeren bir yazı yayınlanmıştı. Burada o yazıya bir ekleme yapmak istiyorum. Çalınan şifreleri incelediğimde gördüğüm en belirgin noktalardan biri sevilen bir filmin yada filmdeki bir karakterin ismini şifre olarak belirlemekti. Özellikle sosyal ağlarda ki hayran sayfalarınız, katıldıgınız gruplar hatta paylaştığınız vidyolar bile bu film karakterleri, müzisyenler vs ile ilgili çok açık bilgiler vermektedirler. Bu nedenle şifrelerinizi bu düşünce tarzı ile belirlemek güvenli değildir. Sosyal ağlar aileniz, arkadaş çevreniz tüm özel hayatınız ile ilgili çok fazla bilgi barındırıyor bu sebeple sosyal medyanın çok yaygın oldugu günümüzde paylaştığınız bilgilerin değerine ve kullandığınız şifrelere çok daha dikkat etmelisiniz.
Çalınan şifrelerin tamamını incelemek için bu adresten indirebilirsiniz.
Şifre Kırıcılar ve Güvenli Bir Şifre : http://www.guvenli.org/icerik/6-3-08/sifre-kiricilar-ve-guvenli-bir-sifr...
Belirtilen Raporun Orjinali : http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf
Kaynak : http://www.net-security.org/secworld.php?id=8742
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
9 hafta 4 gün önce
18 hafta 6 gün önce
19 hafta 1 gün önce
19 hafta 2 gün önce
19 hafta 2 gün önce
21 hafta 4 saat önce
21 hafta 2 gün önce
21 hafta 2 gün önce
25 hafta 3 gün önce
25 hafta 3 gün önce