Bölümler | Kategoriler | Konular | Üye Girişi | İletişim
Milyonlarca şifreyi teker teker kırdılar
Milyonlarca şifreyi teker teker kırdılar
Kimliği bilinmeyen bir hacker, iş dünyasının en büyük sosyal ağı LinkedIn ve çöpçatanlık sitesi eHarmony üyelerine ait olduğu düşünülen sekiz milyon kriptolu şifeyi internette yayımladı. Bir deşifre sitesi, çöpçatanlık sitesine ait şifreleri çözmeyi başardı. Sıra, LinkedIn şifrelerinde.
ntvmsnbc
Hackerâın bağımsız mı hareket ettiği yoksa bir siber örgüte mi üye olduğu henüz bilinmiyor. Son üç günde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insidepro.com sitesinde yayımlandı. Yayımlanan iki listeden büyük olanı, SHA-1kriptografi fonksiyonuyla (şifrelerin bozuk görünümlü özetlerini oluşturmak için kullanılmış) dönüştürülmüş yaklaşık 6.46 milyon şifre içeriyor.
Deşifre konusunda uzman güvenlik danışmanı Rick Redman, âkırılamamış şifrelerin arasında bir tanesinin sadece LinkedInâe özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedInâe ait olduğunu gösterdiğiniâ belirtti.
Errata Security güvenlik şirketinin CEOâsu Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin LinkedâInâe ait olduğu bilgisini doğruladı. Birçok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedInâe işaret ettiğini ifade etti.
SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak âbazı üyelerine ait şifrelerin çalındığınıâ ve konuyla ilgili soruşturma başlatıldığını belirtti.
eHarmony de internete sızdırılan şifrelerin kendi üyelerine ait olanları içerdiğini doğruladı. Site, MD5 şifreleme algoritması ile kısaltılarak sunulan yaklaşık 1.5 milyon şifrenin üyelerine ait olabileceğini belirtti ancak net bir rakam vermedi.
MD5 ile kısaltılan 1.5 milyon şifrenin 420 tanesinde âeharmonyâ ve âharmonyâ disizinin bulunması, ikinci ve daha küçük listedeki şifrelerin birçoğunun çöpçatanlık sitesine ait olduğunu neredeyse kesinleştirdi.
âZAYIF ŞİFRELERİ KIRDIâ
Güvenlik uzmanları, LinkedInâin 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, âhackerâın sadece kolay şifreleri kırabilmiş olmasınaâ bağladı.
Ars Technica sitesine konuşan Kore Logic güvenlik şirketinin analisti olan Redman, âBenim şifrem de çalınanlar arasında. 20âden fazla karakter içeriyor... Her kim bu şifreleri çaldıysa kıramadıklarını internette yayımlamış ve âbunları kırmayı başaramadımâ demek istemişâ dedi.
Redman, hackerâın elinde çok daha fazla şifre bulunduğunu tahmin ediyor: âBana kalırsa elindeki şifrelerin yüzde 55âinin kırmayı başarmış. Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmişâ ifadesini kullandı.
ŞİFRE KIRMA HAVUZU
InsidePro, bir nevi âkolektif şifre kırma sporuâ yapılan bir forum olarak kabul ediliyor. Çok sayıda internet kullanıcısı, yeteneklerini ortaya koyarak Windows 2000 şifrelerinden sayısız sitenin şifresine kadar birçok kodu deşifre etmeye çalışıyor.
âdwdmâ adlı kullanıcının 3 Haziranâda foruma girdiği mesajda, âLütfen bu şifreleri kırmak için yardım edinâ ifadesi yer alıyor. Bahsettiği liste, eHarmony üyelerine ait olan 1.5 milyon şifreyi içeriyordu.
Yaklaşık üç saat sonra, âzyx4cbaâ adlı bir forum üyesi, listedeki 1.2 milyon şifreyi kırılmış olarak yayımladı. İki dakika sonra, âLorDHashâ adlı kullanıcı 1.22 milyon tanesini kırmış halde yayımladı ve âşifrelerin 1.2 milyon tanesinin internette tek olduğunuâ notunu düştü. Forumdaki kullanıcıların çabalarıyla, bu sabah itibariyle 1,5 milyon şifrelik listede kırılamamış olan şifre sayısı sadece 98 bin 13.
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, âdwdmâ dün bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi için yardım istedi.
Redman, şifrelerdeki algoritmayı inceleyerek, âşifre sahiplerinin büyük işletmelerde çalıştıklarıâ tahmimine vardı. Bunun nedeni, şifrelerin büyük ve küçük harf ile rakamlar içeriyor olması. Kısaca, karmaşık bir yapıya sahipler.
Redman, âŞifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini güçlendiriyor. Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyorduâ dedi.
MD5 leri bulmak değilde kırmak sorun...doğru düzgün md5 kıran site yok. Olanlarda sağlam değil işte.
Çalış bul kır büyük emek (: açıkcası bu tür haberler mutlu ediyor beni.
kıran kırana :)
kıran kırana :)
:) :)