7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı

Uzmanlar Lifeboat sitesindeki şifre korumasının zayıf olduğunu ve korsanların bunları kolaylıkla çözebildiğini söylüyor.Konuyu inceleyen bağımsız güvenlik uzmanı Troy Hunt, şifrelerin bulunduğu listeyi çalıntı kimlik bilgilerinin ticaretini yapan birinden aldığını söyledi.

Güncelleme: 28.06.2018 12:40
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 1

Uzmanlar Lifeboat sitesindeki şifre korumasının zayıf olduğunu ve korsanların bunları kolaylıkla çözebildiğini söylüyor.Konuyu inceleyen bağımsız güvenlik uzmanı Troy Hunt, şifrelerin bulunduğu listeyi çalıntı kimlik bilgilerinin ticaretini yapan birinden aldığını söyledi.

1 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 2

Hunt, Dark net olarak bilinen ve özel yazılımlarla erişimin sağlanabildiği internet sitelerinde de kimlik bilgilerinin görüldüğünü aktarıyor.

2 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 3

Hunt verilerin 2015 yılı başında çalındığını ancak güvenlik ihlalinin daha yeni gün ışığına çıktığını söyledi.

3 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 4

Güvenlik uzmanı Lifeboat hesapların sırasının bozulduğunu ama kullanılan algoritmanın çok az koruma sağladığını da ekledi.

4 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 5

Bu yönteme göre şifreler karıştırılıyor böylece veriler açığa çıkarsa da şifredeki harf ve rakamların yerleri değiştirilmiş olduğu için kolayca okunmuyor.

5 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 6

Hunt sırası bozulmuş bir şifrenin Google aramasında hemen düz metine dönebildiğini ve iyi kırma araçlarıyla bu sürecin hızlanabileceğini söylüyor.

6 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 7

Hunt yazdığı blogda "Bu şifrelerin büyük bir bölümü çok kısa zamanda düz yazıya dönüştürülebilir" dedi.

7 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 8

Pek çok insan aynı şifreleri başka sitelerde kullandığı için bu diğer güvenlik sorunlarına yol açabilir. Lifeboat internet dergisi Motherboard'a yaptığı açıklamada zararı azaltmak için harekete geçtiğini söyledi.

8 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 9

"Bu Ocak ayında gerçekleşince kullanıcılarımızdan sessizce şifrelerini değiştirmelerini istedik. Böylece bilgisayar korsanları sınırlı zamanda hareket ettiklerini öğrenmeyeceklerdi" dedi.

9 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 10

Lifeboat ayrıca şimdi daha güçlü sıra bozma algoritmaları kullandıklarını da söyledi.

10 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 11

Hunt şirketin "sessizce" kullanıcılardan şifrelerini değiştirmelerini istemelerini eleştiriyor ve uygulama nedeniyle "nutku tutulduğunu" söylüyor.

11 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 12

Uzmana göre Lifeboat kullancılara eğer şifrelerini başka yerde kullanıyorlarsa hemen şifre değiştirmelerini söylemesi gerektiğini belirtti.

12 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 13

Hunt "Bu tür bir olayda şirketin aklındaki ilk şey 'kullanıcılarımıza zararı nasıl azaltırız' olmalı" dedi.

13 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 14
14 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 15

Bilgisayar korsanları 7 milyondan fazla Minecraft oyuncusunun şifrelerini çaldı.

15 16
7 milyondan fazla Minecraft oyuncusunun şifreleri çalındı - Resim: 16

Lifeboat sitesi, içinde elektronik postaların ve şifrelerin bulunduğu bilgilerin korsanların ele geçirdiği ve çalıntı verileri satışa çıkardıkları açıklandı.

16 16