Linkedln şifreleri bakın nasıl çalınmış?
Bir Rus hacker'ın, sosyal ağ LinkedIn üzerinde çaldığı 6,5 milyon şifrenin incelemesi.
Sosyal ağlardaki güvenliğe güven git gide azalıyor. İlk önce LinkedIn hesaplarının şifrelerinin çalınması, daha sonrada Last.fm'deki şifrelerin ele geçirildiğinin duyulması, internet kullanıcılarının büyük bölümünün olmazsa olmazı sosyal ağlardaki güvenlik açıklarını ve kullanıcıların şifre alırken yaptıkları tercihler yeniden gündeme gelmesine sebep oldu.
Rapid7 adlı güvenlik firması tarafından bir araştırma yapıldı. Araştırmada, şifreleri çalınan LinkedIn hesapları kullanıcıların tercih ettiği şifrelere ait bilgiler yer alıyor.
Araştırmaya göre LinkedIn'deki şifresi çalınan kullanıcılar şifreleri içerisinde en çok "link" kelimesini kullanmışlar. Yine web sitesinin türü ve içeriği, kullanılan şifre ile bağıntılı. Ayrıca profesyonel bir iş ağı olan LinkedIn'de kullanıcıların şifreleri arasında "job" ve "work" gibi kelimeler kullanması ise şifreleri ele veren etkenlerden.
Yapılan en büyük hatalı şifrelerden birisi ise kullanılan ve birbiri ardına giden rakamlar 1234, 123456 gibi şifrelerin tercih edilmesi oldu. Buda şifre güvenliği açısından oldukça endişe verici bir durum.
Bazı şifrelerin ele geçirildiğini kabul eden firma kullanıcılardan bu tatsız durumdan dolayı özür diledi. Gerçekleştirilen saldırı hakkında hala ayrıntılı bir araştırma içerisinde olduklarını söyleyen yetkililer kullanıcılara da şifrelerini sıfırlamalarını bildiren e-mail gönderdi. Güvenlik gerekçesiyle herhangi bir bağlantı içermeyen mail'de eski şifrelerin geçersiz olduğu ve bir an önce yeni şifre alınması gerektiği bildirildi.
Bir Rus hacker'ın, sosyal ağ LinkedIn üzerinde çaldığı 6,5 milyon şifrenin incelemesi ile toparlanan verilerden oluşturulan infografiği aşağıdaki resimlerde inceleyebilirsiniz.