Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Binlerce Hotmail Kullanıcısının Şifresi Kırıldı.
Binlerce Hotmail Kullanıcısının Şifresi Kırıldı.
-
Microsoft şirketi yetkilileri de konuyla ilgili bir açıklama yaparak hacker saldırısını doğruladı ve olayı çözmek için soruşturma başlıttıkların belirtti. BBC'ye konuşan uluslararası internet güvenliği şirketi Sophos'un danışmanı Graham Cluley, internet sitelerine servis edilen listenin aslında çok daha uzun olan bir listenin kısa versiyonu olabileceğini söyledi. 10 bin kişilik listenin A ve B harfleriyle başlayan kullanıcı isimlerinden oluşması Cluley'nin bu tezini kuvvetlendiriyor.
Cluley ayrıca kullanıcılara acilen mail şifrelerini değiştirmelerini önerdi. Cluley buna kullanıcıların farklı sitelerdeki şifrelerinin de dahil olduğunu belirtti. Zira dünya çapında e-mail kullanıcılarının yüzde 40'ı farklı sitelere giriş için e-mail şifrelerinin aynısını kullanıyor. -
Benimki u harfiyle başlıyor sorun yok :) Zaten alsınlar bir cacığada yaramıyor.
-
kaynak?
-
benimki - ile başlıyor bende hiç sorun yok :)
-
sifreler 1 ekimde bir sitede yayinlandi...
duzenleme:
http://windowslivewire.spaces.live.com/blog/cns!2F7EB29B42641D59!41528.entry?wa=wsignin1.0&sa=363915619 -
ben o Cluley in tezini çürütürüm:D
vakti zamanında bizimde vardı botlarımız 40k 50k gördük downloader özelliği ile güncelleyebiliyordum.downloader ile bir msn stealer yükleyebilirsem binlerce şifreye bende ulaşırım.
a ve b den başlaması dbden alayını çektikleri anlamına gelmez.
şifrelerini ellerinde bulundurdukları mail adreslerini alfabetik olarak sıralamışlardır.
sanmıyorum tüm mail adreslerini çekebileceklerini ki sadece adres+şifre dahi olsa kaç mb pardon gb yer kaplar ki bunu çekmek anlık yapılabilecek bir iş değil saniyesinde ayıkırlar.
-
Nitrous bunu yazdı:
-----------------------------ben o Cluley in tezini çürütürüm:D
vakti zamanında bizimde vardı botlarımız 40k 50k gördük downloader özelliği ile güncelleyebiliyordum.downloader ile bir msn stealer yükleyebilirsem binlerce şifreye bende ulaşırım.
a ve b den başlaması dbden alayını çektikleri anlamına gelmez.
şifrelerini ellerinde bulundurdukları mail adreslerini alfabetik olarak sıralamışlardır.
sanmıyorum tüm mail adreslerini çekebileceklerini ki sadece adres+şifre dahi olsa kaç mb pardon gb yer kaplar ki bunu çekmek anlık yapılabilecek bir iş değil saniyesinde ayıkırlar.
----------------------------- -
gmail kullan hayatını yaşa diyorum :G gmail hesabım ile msn kullanıyorum sorun kalmıyor :D
-
PanxeR bunu yazdı:
-----------------------------
gmail kullan hayatını yaşa diyorum :G gmail hesabım ile msn kullanıyorum sorun kalmıyor :D
-----------------------------just like me haa
-
Çok saçma bir tez, büyük bir sitenin veri tabanı çekilip, o veri tabanındaki hotmail uzantılı mail adresleri ve siteye girişte kullanılan şifreler bir yazılımla denenip uyuşan şifreler kaydedilebilir. Veya bu sahte "kim engellemiş" sitelerinin veri tabanlarında on binlerce mail ve şifre olduğundan eminim, yani olayı çok büyütmüşler.
-
onu geçde liste nerede?