Twitter Şifreleri Güncelleniyor
Torrent paylaşım sitesi yüzünden birçok Twitter hesabı ele geçirildi ve kullanıcılar şifrelerini yenilemek zorunda kaldı.
Twitter kullanıcıları bir kez daha saldırıya uğrayınca, kullanıcıların şifrelerini güncellemeleri gerekti.
Bu son saldırı, bir torrent dosya paylaşım sitesi tarafından gizli bir güvenlik arka kapısı tarafından geldi.
Bazı görüşler, bu güvenlik açıklarının kötü kodlama ile oluştuğu, ya da Twitter’ın güvenlik güncellemelerinin yapılması için kendisi tarafından gerçekleştirildiği yönünde.
Son birkaç yıl içerisinde, bir kodlamacının bir şifre ve kullanıcı adı gerektiren torrent siteleri yarattığı ve bunları kendi download sitelerini oluşturmak isteyen kişilere sattığı belirtiliyor.
Torrentler, BitTorrent müşterilerinin kullanması için oluşturulan oldukça küçük dosyalardır. BitTorrent ise büyük dosyaların internet üzerinden paylaşılmasını sağlayan peer-to-peer dosya paylaşım protokolüdür. Torrent’ler önce birçok web sitesinden indirilir, daha sonra BitTorrent client’a yüklenir. Buradan kullanıcılar, diğer BitTorrent kullanıcılarıyla irtibata geçer ve bu kullanıcıların bilgisayarlarında bulunan dosyaları indirebilir.
Kodlayıcılar, forum ve sitelerin satılmasını bekler ve daha sonra güvenlik açıklarını, üyelerin kullanıcı isimlerini, e-posta adreslerini ve şifrelerini almak için aktif hale getirir.
Bu yüzden eğer bir torrent sitesine üyeyseniz, Twitter gibi diğer sitelerdeki şifrenizi değiştirmeniz gerekiyor.
Bilgisayar korsanlığının başarılı olma nedeni, kullanıcıların birçok farklı web sitesi üyeliklerinde aynı kullanıcı adı ve şifreyi kullanması olduğu belirtiliyor. Trusteer tarafından yapılan bir araştırmaya göre, kullanıcıların yüzde 73′ü, bankacılık işlemlerinde kullandıkları şifrelerini diğer ticari olmayan en az bir sitede kullandıklarını belirtiliyor. Twitter ile ilgili oluşan bu güvenlik açığında da aynı durumun gerçeklemiş olabileceği belirtiliyor. Kullanıcıların, her bir online hizmet için farklı kullanıcı adı ve şifresi kullanmaları gerektiği de ekleniyor.
Peki bu saldırı neden Twitter’a düzenlendi? Twitter’ın bir bankacılık sitesi olmadığı ve kişilerin yüksek önemde bilgileri profillerinde bulundurmadığı, bu yüzden Twitter’ı ele geçirmenin bir korsana ne gibi faydası olabileceği soruluyor. Bu sorulara cevap olarak ise, bazı kullanıcıların, hassas olan bankacılık işlemlerinde de aynı şifre ve kullanıcı isimlerini kullanabilecekleri umudu olarak açıklanıyor.
Diğer Haberler
Haberi Yazdır
Arkadaşına Tavsiye Et
(Oy verilmemiş)
Loading ...
Yorum Ekle!