Kimliği bilinmeyen bir hacker, iş dünyasının en büyük sosyal ağı LinkedIn ve çöpçatanlık sitesi eHarmony üyelerine ait olduğu düşünülen sekiz milyon kriptolu şifeyi internette yayımladı. Bir deşifre sitesi, çöpçatanlık sitesine ait şifreleri çözmeyi başardı. Sıra, LinkedIn şifrelerinde.
Hacker'ın bağımsız mı hareket ettiği yoksa bir siber örgüte mi üye olduğu henüz bilinmiyor. Son üç günde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insidepro.com sitesinde yayımlandı. Yayımlanan iki listeden büyük olanı, SHA-1kriptografi fonksiyonuyla (şifrelerin bozuk görünümlü özetlerini oluşturmak için kullanılmış) dönüştürülmüş yaklaşık 6.46 milyon şifre içeriyor.
Deşifre konusunda uzman güvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesinin sadece LinkedIn'e özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedIn'e ait olduğunu gösterdiğini” belirtti.
Errata Security güvenlik şirketinin CEO'su Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin Linked'In'e ait olduğu bilgisini doğruladı. Birçok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn'e işaret ettiğini ifade etti.
SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak “bazı üyelerine ait şifrelerin çalındığını” ve konuyla ilgili soruşturma başlatıldığını belirtti.
“ZAYIF ŞİFRELERİ KIRDI”
Güvenlik uzmanları, LinkedIn'in 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, “hacker'ın sadece kolay şifreleri kırabilmiş olmasına” bağladı.
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, “dwdm” dün bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi için yardım istedi.
Redman, şifrelerdeki algoritmayı inceleyerek, “şifre sahiplerinin büyük işletmelerde çalıştıkları” tahmimine vardı. Bunun nedeni, şifrelerin büyük ve küçük harf ile rakamlar içeriyor olması. Kısaca, karmaşık bir yapıya sahipler.
Redman, “Şifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini güçlendiriyor. Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyordu” dedi.