Hacker’ın bağımsız mı hareket ettiği yoksa bir siber orgute mi uye olduğu henuz bilinmiyor. Son uc gunde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insidepro.com sitesinde yayımlandı. Yayımlanan iki listeden buyuk olanı, SHA-1kriptografi fonksiyonuyla (şifrelerin bozuk gorunumlu ozetlerini oluşturmak icin kullanılmış) donuşturulmuş yaklaşık 6.46 milyon şifre iceriyor. Deşifre konusunda uzman guvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesinin sadece LinkedIn’e ozel olduğunu, bu tespitinin de soz konusu listenin buyuk olasılıkla LinkedIn’e ait olduğunu gosterdiğini” belirtti. Errata Security guvenlik şirketinin CEO’su Robert Graham ile bir diğer guvenlik şirketi Sophos yetkilileri, şifrelerin Linked’In’e ait olduğu bilgisini doğruladı. Bircok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn’e işaret ettiğini ifade etti. SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dun akşam bir acıklama yaparak “bazı uyelerine ait şifrelerin calındığını” ve konuyla ilgili soruşturma başlatıldığını belirtti.
eHarmony de internete sızdırılan şifrelerin kendi uyelerine ait olanları icerdiğini doğruladı. Site, MD5 şifreleme algoritması ile kısaltılarak sunulan yaklaşık 1.5 milyon şifrenin uyelerine ait olabileceğini belirtti ancak net bir rakam vermedi.
MD5 ile kısaltılan 1.5 milyon şifrenin 420 tanesinde “eharmony” ve “harmony” disizinin bulunması, ikinci ve daha kucuk listedeki şifrelerin bircoğunun copcatanlık sitesine ait olduğunu neredeyse kesinleştirdi.
“ZAYIF ŞİFRELERİ KIRDI”
Guvenlik uzmanları, LinkedIn’in 160 milyondan fazla uyesi oluğuna dikkat cekti ve calınan şifre miktarının az olmasını, “hacker’ın sadece kolay şifreleri kırabilmiş olmasına” bağladı.
Ars Technica sitesine konuşan Kore Logic guvenlik şirketinin analisti olan Redman, “Benim şifrem de calınanlar arasında. 20’den fazla karakter iceriyor... Her kim bu şifreleri caldıysa kıramadıklarını internette yayımlamış ve ‘bunları kırmayı başaramadım’ demek istemiş” dedi.
Redman, hacker’ın elinde cok daha fazla şifre bulunduğunu tahmin ediyor: “Bana kalırsa elindeki şifrelerin yuzde 55’inin kırmayı başarmış. Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmiş” ifadesini kullandı.
ŞİFRE KIRMA HAVUZUInsidePro, bir nevi “kolektif şifre kırma sporu” yapılan bir forum olarak kabul ediliyor. Cok sayıda internet kullanıcısı, yeteneklerini ortaya koyarak Windows 2000 şifrelerinden sayısız sitenin şifresine kadar bircok kodu deşifre etmeye calışıyor.
“dwdm” adlı kullanıcının 3 Haziran’da foruma girdiği mesajda, “Lutfen bu şifreleri kırmak icin yardım edin” ifadesi yer alıyor. Bahsettiği liste, eHarmony uyelerine ait olan 1.5 milyon şifreyi iceriyordu.
Yaklaşık uc saat sonra, “zyx4cba” adlı bir forum uyesi, listedeki 1.2 milyon şifreyi kırılmış olarak yayımladı. İki dakika sonra, “LorDHash” adlı kullanıcı 1.22 milyon tanesini kırmış halde yayımladı ve “şifrelerin 1.2 milyon tanesinin internette tek olduğunu” notunu duştu. Forumdaki kullanıcıların cabalarıyla, bu sabah itibariyle 1,5 milyon şifrelik listede kırılamamış olan şifre sayısı sadece 98 bin 13.
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, “dwdm” dun bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi icin yardım istedi.
Redman, şifrelerdeki algoritmayı inceleyerek, “şifre sahiplerinin buyuk işletmelerde calıştıkları” tahmimine vardı. Bunun nedeni, şifrelerin buyuk ve kucuk harf ile rakamlar iceriyor olması. Kısaca, karmaşık bir yapıya sahipler.
Redman, “Şifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini guclendiriyor. Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyordu” dedi.
K
__________________