• USD: 32,23 - 32,29
  • EURO: 34,90 - 34,96
Ankara º22
Beyaz Gazete
Gündem: Recep Tayyip Erdoğan - Putin - Devlet Bahçeli - Kemal Kılıçdaroğlu

İnternette dosya paylaşırken dikkatli olun

İnternetteki dikkatsizliğin sonucu hüsran olabilir!

Ekleme: 22.09.2010 - 11:09 Güncelleme: 22.09.2010 - 11:09 / Editör: Ozge Selin / Kaynak: PcLabs
İnternette dosya paylaşırken dikkatli olun
Çoğumuzun Facebook, Xing, Linked.in gibi sosyal ağ sitelerinin en az birinde üyeliği mevcuttur. Bu mecralarda insanların bizimle daha kolay iletişim kurabilmesi için e-posta adresimizi ve telefon numaramızı dahi paylaşıyoruz. Özellikle bu hesaplarını yeni iş bağlantıları oluşturmak için kullanan insanlar, e-posta adreslerini paylaşmaktan çekinmiyor. Bu yazımızda e-posta ve benzeri bilgileri internette paylaşmanın ne kadar ağır faturaları olabileceğini gösteren bir örnek olayı sizinle paylaşıyoruz.

Örnek olay: Twitter Hack Saldırısı

Croll adında Fransız asıllı bir hacker, birkaç basit google aramasıyla Twitter çalışanlarının internette herkesçe görülebilen e-posta adresleri ve kişisel bilgilerinin bulunduğu bir veri tabanı oluşturuyor. Bundan sonra Twitter çalışanlarının Gmail hesap şifrelerini kırmak için Gmail’in parola kurtarma aracını kullanıp Gmail şifrelerinin, kullanıcıların belirlediği ikincil e-posta hesabına gönderilmesini sağlıyor.

Şansa bakın ki Gmail şifresini kırmak istediği Twitter çalışanlarından bazılarının ikincil e-posta adresleri(Hotmail) kullanılmadığı için pasif duruma geçmiş. Bunu fırsat bilen saldırgan, pasif durumda bulunan bu ikincil adresleri kendi adına alıp Twitter çalışanlarının Gmail hesaplarını ele geçiriyor. Olaya dikkatinizi çekerim, Twitter çalışanlarının bir kısmı kendi dikkatsizliklerinden dolayı yaklaşık bir saat süren bir operasyonla e-posta hesap şifrelerini saldırgana teslim etmiş durumda.

Bundan sonra ikincil e-posta hesabı pasif duruma geçmemiş olan Twitter çalışanlarının hesaplarını ele geçirmek için ise bu kez çok daha farklı bir yol izleyip sosyal ağları kullanıyor. E-posta hesabını ele geçirdiği kullanıcıların diğer web servislerinde de aynı parolayı kullanması (hadi gelin itiraf edelim çoğumuz tüm web servislerinde aynı parolayı kullanıyor, onları yadırgamamak lazım) sayesinde bu kişilerin sosyal ağ hesaplarına girip diğer çalışanların kişisel bilgilerini topluyor. Topladığı bu kişisel bilgilerle henüz hesabını ele geçiremediği Twitter çalışanlarının gizli sorularına doğru cevap verip bu hesapları da ele geçiriyor.

Bütün bu eylemler sonunda saldırgan, şirket için önemli hesapların yönetimini ele geçirmiş oluyor. Bunları sayacak olursak, iTunes hesabı, kredi kartı bilgileri, ve en önemlisi Twitter alan adının kayıtlı olduğu GoDaddy hesabı.

Gördüğünüz gibi internette paylaştığınız bilgiler düzgün bir şekilde toplanıp işlenirse, herhangi bir programlama bilgisi olmayan biri dahi sizin için önemli olan hesapların yönetimini kolaylıkla ele geçirebilir. Bu nedenle internette kişisel bilgilerinizi paylaşmadan önce bir kez daha düşünün.