Güvenlik 17 HAZİRAN 2011 / 12:27

60 binden fazla kullanıcı bilgisi dünyaya dağıldı

Hangi siteden çalındığı belli olmayan 62 bin kullanıcı adı ve şifrenin yine bilinmeyen sitelere dağıtılmasıyla, CIA'e de saldıran LulzSec isimli siber örgütün ne denli tehlike saçtığı iyice kendini gösterdi.



LulzSec; bu hafta CIA’e saldırdığını iddia ederken, ABD Senatosu’nun internet sitesine karşı da benzer bir hamle yaptı. Bundan önce ise LulzSec, pornografik sitelere ait olduğu bilinen 20 binin üstünde kullanıcı adı ve şifreyi sızdırmıştı. Ama bugün 62 binden fazla kişiden oluşan listede şifrelerin hangi siteye bağlandığı belirtilmedi.

Bu bilgi sızıntısını Twitter’da açıklayan yazıda, “Her zaman olduğu gibi LulzSec sözünü tutuyor” deniliyor ve şifre dosyasını içeren bir dosya depolama sitesine link veriliyor, eklemeden önce de “62 bin e-posta/şifre sadece sizin için. Eğlenin” yazıyor.

Bu son hamlesiyle LulzSec, gözlemlediği site güvenlik zayıflıklarına bir kez daha dikkat çekiyor. Ama bu sefer kullanıcıları da webde rastgele olarak hacklenmiş kullanıcı giriş bilgilerini deneme konusunda aktif bir biçimde cesaretlendiriyor. Bu çok farklı bir strateji ve neredeyse kitlesel bir saldırı gündemini öne çıkartıyor.

Burada da bir sorun var: Eğer yüklemezseniz, o zaman bir internet kullanıcısı olarak bu dosyanın içeriğini de bilemezsiniz. Bu durumda, eğer online varlığınız çok kapsamlıysa ve kendi verilerinizin sızdırılmış listede olduğundan endişe duyuyorsanız, tek seçeneğiniz bunu yüklemek ve sizin giriş bilgilerinize uyan bilgileri aramak. Bunu yaparken de, açıkça çalıntı verilerle dolu olan bu dosyayı yüklemenin ne kadar yasal olduğuna dair oluşan gri alanı da yok farz etmeniz gerek.

Yaşananlar LulzSec’in iyi tanımlanmamış gündeminin agresif, anarşik bir sınıra ihtiyacı olduğunu gösteriyor.
ETİKETLER : lulzsec siber saldırı