Hotmail Şifreniz Çalınmış Olabilir

Hotmail e-posta hesaplarında geçen hafta 10 000’den fazla şifre çalınması meydana geldi. Burada (http://www.neowin.net/news/main/09/10/05/thousands-of-hotmail-passwords-leaked-online) yapılan açıklamalara göre, site sahipleri çalıntı hesapların bir kısmını görme imkânına sahip olmuşlar. Hesapların gerçek ve çoğunlukla Avrupa civarından olduğunu söylüyorlar. Gördükleri listedeki hesapların sadece A-B aralığında olduğunu, (alfabetik sıraya göre) bu küçük listenin de sadece 10 000 hesap içerdiğini düşünürsek, gerçek listenin daha fazla olabileceğini iddia ediyorlar.

İnsanlar Hotmail hesap ve şifreleri ile Microsoft’un çevirim içi e-posta servislerine bağlanabiliyorlar. Bunu da web tabanlı ofis uygulamalarının deneme sürümlerini kullanabilmek için yapıyorlar. Bunun yanında Skydrive adlı dosya depolama sisteminden de bu şifreler ile faydalanabiliyorlar.

Aslında tüm bu şifrelerin nasıl alındığı genel itibari ile tahmin edilebiliyor olsa da NeoWin’in açıklamalarında, kullanıcıların kendilerine yönelik büyük bir phishing saldırısından bahsediliyor. Yani bir diğer ifade ile “Suçu kullanıcılara atıyor.” da diyebiliriz.

Listede yer alan adres domainleri ise @hotmail.com, @msn.com ve @live.com olarak gözüküyor.

Amerika’daki Microsoft temsilcileri, hesaplara ait bilgilere ne kadar sürede ulaşabileceğimize ve ulaşıp ulaşamayacağımıza dair bilgileri hemen vermedi. Bu konudaki en hızlı haber ise BBC’den geldi. Derhal konu ile ilgili araştırmalara başlandığını ve en yakın zamanda kesin çözüme ulaşılacağını bildirdiler.

Eğer bu haberler gerçekten söylendiği kadar vahim ise web tabanlı e-posta servisleri ciddi manada sıkıntı çekeğe benziyor.

Geçtiğimiz sene Tennessee Koleji’nden bir öğrenci, Amerika Birleşik Devleti başkanlık seçimleri sırasında, Alaska eski valisi Sarah Palin’in Yahoo’dan edindiği e-posta hesabını çalmakla suçlanmıştı. Palin ise başkanlık seçimlerinde aday olarak yer aldığından yeteri kadar ün almıştı ve bundan faydalanan kişi (ismi ile ilgili tek bilinen tanımlama “rubico”) e-posta hesabını sadece güvenlik sorularına cevap vererek ele geçirmişti.

David Kernell ise sadece bir mail hesabını ele geçirdiğinden dolayı, geçtiğimiz ekim ayında suçlamalara tabii tutuldu ve göz hapsine alındı.

Palin’in hesabının çalınmasından sonra, bilgisayar dünyası yeni önlemler almaya çalışıyor. Çünkü e-posta hesabına girme sırasında sorulan güvenlik sorularından birini ve kullanıcı adını bilen biri kolaylıkla posta adreslerine giriş sağlıyor ve sonra da istediği gibi kötü amaçlarına alet edebiliyor.

Bunun önüne geçebilmek için ise bizim yapabileceğimiz arasında, e-posta hesaplarımıza ait şifrelerimizi arada sırada değiştirmek ve güvenlik sorusuna kimsenin bilmediği cevaplar vermek olmalı. Bunlardan daha fazla önlem almak ise sunuculara düşüyor