Hacker’ın bağımsız mı hareket ettiği yoksa bir siber örgüte mi üye olduğu henüz bilinmiyor. Son üç günde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insidepro.com sitesinde yayımlandı. Yayımlanan iki listeden büyük olanı, SHA-1kriptografi fonksiyonuyla (şifrelerin bozuk görünümlü özetlerini oluşturmak için kullanılmış) dönüştürülmüş yaklaşık 6.46 milyon şifre içeriyor.
Deşifre konusunda uzman güvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesinin sadece LinkedIn’e özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedIn’e ait olduğunu gösterdiğini” belirtti.
Errata Security güvenlik şirketinin CEO’su Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin Linked’In’e ait olduğu bilgisini doğruladı. Birçok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn’e işaret ettiğini ifade etti.
SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak “bazı üyelerine ait şifrelerin çalındığını” ve konuyla ilgili soruşturma başlatıldığını belirtti.
eHarmony de internete sızdırılan şifrelerin kendi üyelerine ait olanları içerdiğini doğruladı. Site, MD5 şifreleme algoritması ile kısaltılarak sunulan yaklaşık 1.5 milyon şifrenin üyelerine ait olabileceğini belirtti ancak net bir rakam vermedi.
MD5 ile kısaltılan 1.5 milyon şifrenin 420 tanesinde “eharmony” ve “harmony” disizinin bulunması, ikinci ve daha küçük listedeki şifrelerin birçoğunun çöpçatanlık sitesine ait olduğunu neredeyse kesinleştirdi.
“ZAYIF ŞİFRELERİ KIRDI”
Güvenlik uzmanları, LinkedIn’in 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, “hacker’ın sadece kolay şifreleri kırabilmiş olmasına” bağladı.
Ars Technica sitesine konuşan Kore Logic güvenlik şirketinin analisti olan Redman, “Benim şifrem de çalınanlar arasında. 20’den fazla karakter içeriyor… Her kim bu şifreleri çaldıysa kıramadıklarını internette yayımlamış ve ‘bunları kırmayı başaramadım’ demek istemiş” dedi.
Redman, hacker’ın elinde çok daha fazla şifre bulunduğunu tahmin ediyor: “Bana kalırsa elindeki şifrelerin yüzde 55’inin kırmayı başarmış. Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmiş” ifadesini kullandı. (ntvmsnbc)
