Bir Şifre Uygulaması, 2019'un En İlginc Şifre Olaylarını Acıkladı

17-12-2019, 20:11:08

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Siber guvenlik bakımından 2019 yılını değerlendiren şifre uygulaması Dashlane, bu yılın en kotu şifre calma olayları listesini yayınladı. Veri ihlallerinin ve şifreleri ele gecirmenin yeni yollarının ortaya cıktığı 2019 icin hazırlanan listeye Google ve Facebook gibi şirketlerin yanı sıra Ellen DeGeneres ve Lisa Kudrow gibi unluler de girdi.
İhlallerin buyuk coğunluğu insan hatasından kaynaklanırken kullanıcıların şifrelerini birkac adımlık onlemlerle hackerlara karşı daha guvenli hÃ‚le getirebileceği belirtiliyor. Dashlane'in acıkladığı listeyse şoyle.
[h=2]10. Ashley ismindeki insanlar:[/h]
Kullanıcıların şifresi asla tek ve kolayca tahmin edilebilir bir kelime olmamalı. Dolayısıyla insanların isimlerini şifrelerinde kullanması buyuk bir hata olarak kabul ediliyor. Buna rağmen Birleşik Krallık Ulusal Siber Guvenlik Merkezi'nin Nisan ayında yayınlanan raporuna gore 432.276 kişi 'Ashley' şifresini kullanıyor. Bu ismi; 'Michael', 'Daniel' ve 'Jessica' isimleri takip ediyor.
[h=2]9. Ellen DeGeneres ve 'şifre' olan Instagram şifresi:[/h]
"Ellen" programının unlu sunucusu Ellen DeGeneres'nin Instagram hesabı gecen ağustos ayında hacklenmişti. Hesabı kullanan hackerlar, bazı paylaşımlarda bulunmuştu. Daha sonra bir tweet atan DeGeneres, şakayla karışık "Instagram hesabım dun gece (zekice şifrem 'şifre'ye rağmen) hacklendi. Ozur diliyor ve bunu dikkatimize sunan herkese teşekkur ediyorum. Şimdi uyumaya geri donuyorum" ifadelerini kullanmıştı.
[h=2]8. Shenzen i365 GPS Tracker:[/h] Cinli firma Shenzen i365'in Amazon uzerinden satılan 600 binden fazla GPS cihazında ciddi guvenlik acıkları olduğu tespit edildi. GPS takip cihazları, ebeveynlerin cocuklarını takip etmesi icin kullanılıyor ancak tum cihazların şifresinin '123456' olarak geldiği belirlendi. Boylece şifreyi tahmin eden hackerların, sisteme uzaktan giriş yapıp ebeveynleri devre dışı bırakma imkÃ‚nı olduğu ortaya cıktı.
[h=2]7. Virgin Media:[/h]
Bir siber guvenlik araştırmacısı, Virgin Media şifresini sıfırlamak istediğinde yeni şifrenin kendisine e-posta icinde duz bir metin olarak geldiğini fark etti. Bu, parolaları şifrelemeden yollamanın korkutucu şekilde guvenli olmayan yollarından biri. Kullanıcı, Twitter'dan bu durumu Virgin Media'ya şikÃ‚yet ettiğindeyse şirket tarafından adeta azarlandı.
[h=2]6. Elsevier:[/h] Bir başka siber guvenlik uzmanı, bilim ve tıp makaleleri yayınlayan Elsevier'ın kullanıcılarının kullanıcı adı ve şifrelerini duz metin olarak guvenli olmayan bir sunucuda sakladığını ortaya cıkardı. Bu, sayfayı bulan herhangi birinin anında kullanıcı adı ve şifrelere erişebilmesi anlamına geliyor. VICE'a konuşan şirket, hatanın insan kaynaklı olduğunu ve durumdan etkilenen herkesi bilgilendireceklerini soylemişti.
[h=2]5. WeWork:[/h]
Emlak start-up'ı WeWork'un tum dunya capındaki Wi-Fi şebekeleri icin tek bir şifre kullandığı Fast Company tarafından ortaya cıkarıldı. Şirket, şifrenin ne olduğunu soylemedi ancak "Herkesin tahmin edebildiği en kotu şifreler listelerinde duzenli olarak yer aldığını" belirtti. WeWork, konu hakkında Fast Company'ye yorum yapmaktan kacındı.
[h=2]4. Kongre Uyesi Lance Gooden:[/h] Gecen ekim ayında ABD Temsilciler Meclisinde Facebook kurucusu Mark Zuckerberg'in ifadesinin alınması sırasında Cumhuriyetci Lance Gooden, telefonunun şifresini girerken goruntulendi. Gooden'ın şifresi '777777'ydi. Senator, daha sonra kendisiyle dalga gecen bir tweet atarak Kanye West ile aynı şifre fikrine sahip olduğunu soyledi. Kanye West'in de Beyaz Saray'da Donald Trump ile yaptığı goruşmede iPhone şifresinin '000000' olduğu goruntulenmişti.
[h=2]3. Lisa Kudrow[/h] Friends dizisinin yıldızlarından Lisa Ludrow'un şifresi mayıs ayında paylaştığı bir Instagram gonderisinde bir yapışkan kÃ‚ğıtta yazılı şekilde goruntulenmişti. Hayranları Kudrow'u uyarınca unlu oyunca gonderiyi sildi. Kudrow daha sonra şaka yollu yeni bir gonderi ile birlikte 'yeni şifresini' paylaştı.
[h=2]2. Google[/h]
Google, mayıs ayında bazı G Suite kullanıcılarının şifresini 2005 yılından bu yana duz metin şeklinde şifrelemeden sakladığını acıkladı. Google daha sonra 'kendi standartlarına uygun hareket etmedikleri' icin ozur dilemişti.
[h=2]1. Facebook:[/h] Listenin bir numarasında yer alan Facebook, mart ayında yuz milyonlarca şifreyi acığa cıkardıklarını, nisan ayında kullanıcı bilgilerini onların rızaları olmadan elde ettiklerini acıklamıştı. Eylul ayındaki bir başka acıklamada, şirket yine kullanıcılarının telefon numaralarının ifşa olduğunu kabul etmişti.