Habertürk
    Takipde Kalın!
      Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
        Haberler Ekonomi Teknoloji İnternet Reddit'i SMS de koruyamadı! Hacker'lar hesaplara girmeyi başardı - Teknoloji Haberleri

        İnternet dünyasında popüler olmanın getirdiği dezavantajlardan birisi de hacker'ların hedefine yerleşmek. Reddit'in de başına gelen, böyle bir talihsizlik; ancak işin altında bugüne kadarki benzerlerinden önemli bir fark bulunuyor. Reddit'in teknolojiden sorumlu üst düzey yöneticisi (CTO) Christopher Slowe, hack olayıyla ilgili yaptığı açıklamada, olayın 14-18 Haziran tarihleri arasında gerçekleştiğini ve az sayıda kullanıcının kişisel verilerine erişildiğini söyledi.

        HANGİ BİLGİLERE ERİŞTİLER?

        Aslında sitenin kurulduğu 2005 yılından 2007 yılına kadar kayıt edilen her hesabın kullanıcı adı, e-posta adresi, şifreli parolası ve özel mesajları (bu zaman aralığında) erişilebilir duruma geldi.

        REKLAM

        Burada etkilenen ana grup 2007 yılının mayıs ayından önce siteye kayıt olanlar olsa da, 3-18 Haziran arasında Reddit'ten (noreply@redditmail.com adresinden) bir içerik özeti e-postası aldıysanız, hacker'lar kullanıcı adınızı ve e-posta adresinizi eşleştirmiş ve verilerinize erişmiş olabilir.

        EN POPÜLER 5 SİTEDEN BİRİ OLDU

        Olayın tam da Reddit'in iş modelini değiştirerek, hedefli reklamlarla gelir elde etmeye dönme kararı sırasında gerçekleşmesi manidar. Bundan 2,5 ay önce ilk kez bir güvenlik şefi pozisyonu açtıklarını belirten Slowe, bu kişiyi ateşe atmak istemediklerini belirtti. Ancak Reddit, Bulut Güvenlik Mühendisi, Tehdit Tespit Otomasyon Mühendisi alarak güvenliği daha da güçlendireceklerini belirtti.

        Reddit, son dönemdeki yükselişiyle internetin en popüler beş sitesinden birisi olurke, 200 milyon dolarlık değerlemesini de geçen yıl içinde 1,8 milyar dolara kadar çıkarmayı başardı. Şirket Twitter kadar popüler olmayı başarmıştı.Aylık 350 milyona yaklaşan Twitter aktif kullanıcı sayısına karşın, Reddit 330 milyon aylık aktif kullanıcıyla internetin ilk beşine girmeyi başardı.

        REKLAM

        KISA MESAJLA GELEN PAROLALAR NASIL KIRILDI?

        Şirket, hack sonrasında kullanıcılarına bilgilendirme mesajı gönderirken, iki faktörlü güvenlik yapısının da değişme sinyali geldi.

        Zira, hacker'lar "SMS intercept" adlı yöntemle, çalışan hesaplarına giriş yapmak için telefon numaralarını taklit ederek gönderilen güvenlik parolalarını almayı başarmışlar. Bu, günümüzde Facebook, Google, Twitter gibi sosyal ağlarda, bankalarda kullanılan bir yöntem ve bunun kırılması, aslında güvenlik kavramının internet çağında ne kadar hızlı değişebileceğini gösterdi.

        SMS'TEN DAHA İYİ BİR ÇÖZÜM: TOKEN!

        Peki şimdi ne olacak? SMS'i devreden çıkarıyorsak, ne kullanacağız?

        Aslında, Google kısa süre önce bir başka güvenlik katmanını kullanmaya başlayan bir çözüm tanıttı. "Token" yani "imge" bazlı kimliklendirme yöntemi, bir fiziksel cihaz kullanımını öngörüyor. Yani sisteme parolanızı girdikten sonra, kişinin siz olduğunu belirten fiziksel bir cihazı sisteme takıyorsunuz.

        Bu, şu anda bir USB disk biçiminde bir cihaz ve aslında karşı tarafın doğrulayabileceği bir şifreleme anahtarı içeriyor. Böylece parolanızı birisi ele geçirse bile bu anahtar olmadan sisteme giremiyor. SMS gibi dışarıdan erişilebilen bir cihaza bağımlı olmayınca da, hack ihtimali büyük ölçüde ortadan kalkıyor.

        KORUNMAK İÇİN NE YAPMAK GEREKİYOR?

        Banka hesabı da dahilhesaplarınızı korumak için mutlaka iki adımlı doğrulama kullanın. Bankaların işlemler için bilgilendirme mesajlarını etkinleştirin ve özellikle belirli limitlerinüzerindeki her işlem için telefonunuza mesaj gelmesini talep edin.

        Ayrıca, bir siber güvenlik klasiği olacak ama aynı parolaları kullanmayın ve kendinize tahmin edilemeyecek, karmaşık parolalar belirleyin. Parolalarınızı geri getirmekte ya da yeniden belirlemekte kullanılan güvenlik sorularını da tahmin edilmeyecek sorular olarak seçmenizde fayda var.

        Akıllı telefonunuzda ise bilmediğiniz yazılımları kurmamanız iyi olacaktır. Android'de uygulama mağazasıdışında yazılım kurmayın ve bir güvenlik yazılımı edinin.

        Şurada Paylaş!

        GÜNÜN ÖNEMLİ MANŞETLERİ