IT sektörü ve teknoloji dünyası her zaman ilgi odağım olmuştur. O müthiş teknolojik cihazları kurcalama, içlerini açmak, öğrenmek, çalışma prensiplerine ilgi duymaktan büyük bir zevk alıyorum.
Diğer bir yandan da 11 yıllık blog dünyam ve “güvenlik sektörü” profesyonel bir hobi olarak hayatımda yer işgal etmeye devam ediyor.
Bu akşam sizlere ilginç bir konu ile bağdaştırarak “ortak şifre kullanımı ve sonuçlarından“ bahsetmek istiyorum. Şu sıralar gündemi işgal eden Hepsiburada’nın hacklenme yalanı gibi…
Ortak Parola Kullanımı
Parola, şifre diyerek olayı basite indirgememek lazım. Bazen önemsemediğimiz basit şifreler başımıza büyük belalar açabiliyor. Kolayca elde edilebilecek basit bir şifre, kişisel fotoğraflarınızdan kredi kartı bilgilerine kadar her türlü kişisel verinin tehdit altında olması anlamına geliyor.
Kötü niyetli hackerlar şifrenizi elde etmek için her zaman sistemlere sızmak zorunda değildir! Basit şifreler onlar için atıştırmalık iş gibi görülür. Basit şifre kullanmak sosyal ağlarınızı veya alışveriş yaptığınız e-ticaret sitelerindeki bilgilerinizi kötü niyetli kişilerin eline teslim etmekten farksızdır!
Farklı servisler için aynı şifreyi kullanmamak?
Farklı yerlerde aynı parolayı kullanmak en önemli hatalar arasında geliyor. Hotmail hesabımızda, Facebook’ta, hatta Hepsiburada, Sahibinden, N11, Trendyol… gibi alışveriş yaptığımız yerde aynı şifreyi kullanıyor olduğunuzu düşünün!
Diğer bir yandan da bu şifreyi kıytırık bir forum sitesinde de kullanıyorsunuz.
Kötü niyetli kişiler, Facebook ya da Hepsiburada gibi büyük bir platformu hacklemek için çok zorlanırlar. Neden mi? Milyonlarca dolarlık güvenlik yazılımları ve özel güvenlik önlemlerine sahiptirler.
Ancak siz bu platformların hepsinde aynı şifreyi kullanıyorsanız ve şifrenizi kıytırık bir forumda da kullandıysanız, kötü niyetli kişinin milyonlarca dolarlık sistemlere sızması gerekmez! Üye olduğunuz kıytırık bir forumu hack etmesi yeterlidir!
Çünkü o sistemi ele geçirmek kolaydır. Kıytırık bir hosting, kıytırık güvenlik önlemleri, hatta kıytırık bir database içerisinde SALT METİN şeklinde parolanızı saklayabiliyorlar.
İlk yaptıkları iş ne biliyor musunuz?
Kıytırık forumları hack yaptıktan sonra ilk yaptıkları iş…
- Facebook üzerinde aynı şifreyi denemek
- Twitter üzerinde aynı şifreyi denemek
- Hepsiburada üzerinde aynı şifreyi denemek
- Markafoni üzerinde aynı şifreyi denemek
- N11 üzerinde aynı şifreyi denemek…
Aldık mı başımıza belayı!
Sonra da Ekşisözlük, Twitter, Facebook’ta bas bas bağırıyoruz. Hepsiburada hacklendi, hesabımdan alışveriş yapmışlar… N11 hacklendi hesabıma girip, Mersin’e SSD disk siparişi vermişler…
Aslında Siz hacklendiniz!
Sebebi ise çok basit, aynı şifreyi hem N11 üzerinde, hem Hepsiburada hem de kıytırık bir forumda kullanıyorsunuz. Şimdi suç Hepsiburada’nın mı yoksa sizin mi?
Bu olay gerçek oldu!
Birkaç gündür İnternet üzerinde yok Hepsiburada hacklendi, yok N11 hacklendi, yok Markafoni hacklendi diye yazılar yazılıyor…
Yalan!
[kirmizi]Aslında sağlam bir üyesi sayısına sahip (ismini vermeyeyim) bir forum hacklendi![/kirmizi]
Forumun database kısmında parola bölümü ise SALT METİN olarak duruyor. Yani parolayı dahi şifreleyerek saklamamışlar. Hackleyen kötü niyetli kişiler bu e-mail ve şifreleri kullanarak, Hepsiburada ve diğer popüler alışveriş sitelerinde deneme yaptılar.
Tutturdular da…
Hıyar gibi gittik aynı şifreyi her yerde kullandık. Birini hacklediler sonra diğer tüm hesaplarımıza giriş yaptılar!
Geçtiğimiz hafta hacklenen forum sitesinde 50.000 civarı e-posta adresi ve şifresi vardı. Bunların hepsi çalındı ve İnternet üzerinde illegal forumlarda paylaşıldı.
Sonrası mı?
Sonrasında kötü niyetli kişilere fırsat doğdu. Aynı e-mail ve parola ile gidip, Hepsiburada, Gittigidiyor, N11, Markafoni, Sahibinden gibi sitelerde deneme yaptılar. Bir kısmı da tutturdu! Çünkü…
Aynı şifreyi e-ticaret sitelerinde de kullanıyoruz!
Sonra çatır çatır alışveriş yaptılar. Kimi Isparta’ya kargoyu gönderdi, kimi Konya, kimi Ağrı… Hesabınıza bir girip baktınız ki alışveriş yapılmış. Ben yapmadım bu alışverişi, kim yaptı?
Bu tartışmalar süregelirken ben de bir yazı kaleme alarak, olayın aslını paylaşmak istedim. Olayın aslı aslında bir forumun hacklenmesiydi.
Ekran görüntüsündeki bilgiler İnternet dünyasının karanlık alemlerinde dolaşan forumun databasesi içerindeki kullanıcı ve parolaları!
Bu bilgiler belki adını veremeyeceğim bir forumundaki üyelik bilgileri. Ancak bu forumu hack eden kişiler aynı şifre ve parolayı eticaret sitelerinde ve benzeri yerlerde kullanacağınızı tahmin ettiler! Tutturdular da, hem de 12’den vurdular!
Peki bu bilgileri nereden öğrendin?
İnternet dünyasını analiz yapan birçok yazılım var. Bunlardan bir tanesi de NormShield’in Siber İstihbarat modülüdür. Bu modül sayesinde bu tarz bilgilere güvenlik uzmanları ulaşabiliyor. Hatta bu bilgiler illegal bir şekilde İnternet’in karanlık aleminde yayınlandığı zaman yazılım çatır çatır uyarı gönderiyor ve analizler yapıyor.
Hepsiburada, Markafoni, N11, Trendyol, Sahibinden, Facebook, Twitter hep birlikte hacklenmez. Milyarda bir olasılıktır. Eğer 3-5 kişi Hepsiburada hacklendi diye ekşiye başlık açıyor, 3-5 kişi Twitter hacklendi diye isyan ediyorsa emin olun, hepsinin ortak olan zafiyetleri var demektir.
1. Bu kişilerin hepsi XYZ foruma üye
2. Bu kişilerin hepsi her yerde hatta e-ticaret sitelerinde bile foruma üye oldukları şifreyi kullanıyor.
Forum hacklendikten sonra, şifreler bu tarz e-ticaret sitelerinde deneniyor ve ortaya böyle bir olay çıkıyor!
Güvenliğini hiç bilemeyeceğiniz bir foruma üye olurken, Facebook, Twitter, Hepsiburada, Markafoni, N11, Sahibinden gibi platformlarda kullandığınız şifreyi kullanmayın! Çünkü orada kredi kartı, adres, doğum tarihi, TCkimlik gibi bilgileriniz yer alıyor olabilir. O forumu böyle hackler, sonra da aynı şifre ile e-ticaret hesabınıza girip çatır çatır alışveriş yaparlar!
Bu kadar yazıdan sonra ne yapacağım diyenler için, ilginizi çekebilir…
http://www.teakolik.com/yoksa-siz-de-sifresi-123456-olanlardan-misiniz
http://www.teakolik.com/sosyal-aglar-ve-guvenlik
http://www.teakolik.com/sosyal-aglarda-guvenlik-2
http://www.teakolik.com/dijital-yasaminiz-korumayi-hak-ediyor
Abi bence o forumun adını paylaşmalıydın. Salt metin olarak tutuyorsa bunu kullananlar öğrenmeli diye düşünüyorum