İkinci dalga: Gmail hesapları da 'hack'lenmiş

Avrupa'da hackerların hotmail ile birlikte gmail kullanıcılarının da şifrelerini kırdığı ortaya çıktıAvrupa'da hackerların binlerce hotmail kullanıcısının şifresinikurmasıyla ortaya çıkan skandal git gide büyüyor. Son olarakhackerların hotmail kullanıcıları yanında binlerce gmail kullanıcısınınşifresini de kırdığı ortaya çıktı. Microsoft firması, bazı Hotmail kullanıcılarının bilgilerinin yasadışıyollardan üçüncü kişilerin eline geçtiğini açıkladı. Daha sonra iseGmail'in de aralarında olduğu diğer hizmetlerin kullanıcı bilgilerininde el değiştirdiği anlaşıldı.Windows Live Hotmail son gelişmenin odağında yer alıyor. Neowin.netadlı bir teknoloji blogunda çıkan habere göre bazı Hotmailkullanıcılarına ait bilgiler, yazılım geliştiricilerin kullandığıpastebin.com adlı bir siteye geçen hafta yansıdı.Bu kişisel bilgiler kısa süre içinde kaldırılsa da,site üzerinde 10 binden fazla e-posta adresi ve şifresinin listesineulaştı. Listede isimleri A ya da B harfleri ile başlayan kullanıcılarbulunmaktaydı ve bunların gerçek isimler olduğu anlaşılmaktaydı.Listede yer alanların yaşadıkları ülkeler ise Avrupa'dayoğunlaşmaktaydı. Yine muhabirimizin verdiği bilgiye göre listedeMicrosoft'a ait olan Windows Live Hotmail üzerinden hizmet veren vehotmail.com, msn.com ve live.com ile biten e-posta adresleri yeralmaktaydı.Şifreler 'yemleme' yöntemiyle elde edilmişMicrosoft ise bilgisayarlarına korsanların girmiş olamayacağını veşifrelerin "phishing" yani "yemleme" yöntemiyle elde edilmişolabileceğini söyledi.İngilizce "phishing" sözcüğü "password" yani şifre ve "fishing" yanibalık avlama sözcüklerinin birleşmesiyle oluşturulmuş bir sözcük. Buyöntemi kullananlar sahte bir internet sitesi yoluyla, kullanıcılarınhesap bilgilerine ulaşabiliyor.Bilgi işlem güvenliği uzmanları ise, bu gelişmenin pek çok kişiyikimlik hırsızlığı tehlikesi ile karşı karşıya bıraktığını söylüyor.Çünkü pek çok kişi, riskli olmasına rağmen değişik çevrimiçifaaliyetleri için aynı şifreyi kullanıyor.Uzmanlar:'Şifreleri değiştirin'Uzmanlar, Hotmail hesabı olan herkese şifrelerini ve güvenlik sorularını bir an önce değiştirmelerini tavsiye ediyor.Microsoft firması ise konuyla ilgili bir soruşturma başlattıklarınıaçıkladı. Microsoft'a ait olan internet tabanlı e-posta hizmeti WindowsLive Hotmail, en yaygın kullanılan e-posta hizmeti durumunda.Hotmail'in şu anda dünya genelinde 300 milyona yakın kullanıcısıbulunuyor.Boyutları daha da geniş"Phishing"yani "yemleme" yöntemiyle yapılan bu çevrimiçi bilgi hırsızlığının,sadece Hotmail'i hedef almamış olabileceğinin ortaya çıktığını dabelirtiyor.Bugün de aralarında Hotmail, Yahoo, AOL ve Gmail'in de yeraldığı 20 binden fazla isim ve şifrenin yer aldığı bir başka listeyeulaşıldı. Liste, yine 10 bin civarında Hotmail hesabına ait bilgilerinyer aldığı sitede yayımlanmış.Bu e-posta hesaplarının bazıları eski, kullanım dışıya da sahte isimlere ait gibi görünüyor. Ancak BBC, aralarında Gmail veHotmail adreslerinin de bulunduğu pek çok hesaba ait bilgilerin gerçekolduğunu doğruladı.Listede Comcast ve Earthlink adlı e-posta hizmetlerine ait bilgiler de yer alıyor. Bugün ortaya çıkan bu ikinci olayın da ilkiyle bağlantılı olup olmadığı bilinmiyor.Teknoloji blogu neowin.net'in verdiği bilgiye göre ilk hesap bilgileripastebin.com adlı siteye 1 Ekim'de yansıdı. Bu site yazılımgeliştiriciler tarafından yaygın bir şekilde kod paylaşımı amacıylakullanılıyor. Pastebin, şu anda bakım amacıyla kapalı bulunuyor.Sitenin sahibi Paul Dixon, Neowin'e yaptığı açıklamada, çok yoğun birziyaretçi trafiği aldıklarını açıkladı. Bilişim güvenliği firmasıSophos'un danışmanlarından Graham Cluley, kullanıcıların hem e-postaşifrelerini hem de diğer tüm şifrelerini bir an önce değiştirmelerinitavsiye etti.Cluley'in verdiği bilgiye göre kullanıcıların yüzde 40'ı ziyaret ettikleri her site için aynı e-posta şifresini kullanıyor.