Türk Telekom, hattı erişime açılan ADSL kullanıcılarına son dönemde standart bir şifre veriyor. Bu standart şifrenin değiştirilmemesi halinde ve kullanıcı adı da kötü niyetli kişilerin eline geçtiyse erişiminizi iptal edebiliyor.
adslkota.ttnet.net.tr internet adresinden kullanıcı adı ve standart şifre ile bağlanan bir kişi, ADSL erişimi iptal edebiliyor. Bu nedenle de standart şifreye sahip kullanıcıların aynı adresten girip “yeni şifre” alması gerekiyor.
Türk Telekom yetkilileri, şifre değiştirilmesinin sorumluluğunun müşteriye ait olduğunu hatırlatarak, kullanıcı adı ve şifrenin modem satıcısına verilmemesi gerektiğine dikkat çekiyorlar. Ayrıca kötü niyetli kişilerin, kullanıcı adı tespitinin de mümkün olduğunu belirten yetkililer, kullanıcıların standart şifreyi değiştirmesini tavsiye ediyorlar.
Okuyucularımızdan Hasan Yıldırım’ın ikaz etmesi üzerine konuyu araştırdık. Türk Telekom’dan aldığımız açıklama şöyle oldu:
“ADSL modeme girilen kullanıcı şifreleri müşteri talebi doğrultusunda verilmektedir. Bu nedenle şifrelerin sorumluluğu büyük ölçüde müşteriye aittir. Ancak yine de müşteriye bu konuda bilgilendirme yapılmaktadır. Ayrıca yazıda geçen şifrelerin modem satıcısı tarafından değiştirilmesi önerisi de dikkatle düşünülmelidir. Kullanıcı adı ve şifresinin modem satıcısı tarafından bilinmesi sorun yaratabileceğinden tavsiye edilmemektedir.
Kullanıcı adı ve şifresi aynı anda sadece bir kullanıcı tarafından kullanılabilir. Bir başka ifade ile 2 kişi aynı kullanıcı adı ile aynı anda internete giremez.
DSLMAİL sayfasından ADSL kullanıcıları 18’li numaralarını ve modeme tanımlamış oldukları kullanıcı adı ve şifresini kullanarak mail adresi alabilmektedir. Kötü amaçlı bir kişi, kullanıcı adı ve şifresini bilmek kaydıyla eğer gerçek kullanıcı henüz mail adresi almamışsa bu mail adresini alabilir ve kullanabilir.
Bunun yanı sıra kötü niyetli bir kişi tarafından ele geçirilen bir kullanıcı adı ile açılan her DSL oturumu için o oturumda müşterinin aldığı IP adresi yanında bu kişinin geldiği DSL portu bilgileri de loglanmaktadır. Bu sebeple kullanıcı adı bilgisi yanında kullanıcının bağlı olduğu DSL portuna da ulaşılabilmekte ve bu sayede kötü niyetli kişi kolaylıkla tespit edilebilmektedir. Örneğin bir IP numarasından yapılan bir mail saldırısında görülen IP değerlendirilirken bu IP’yi kullanan kullanıcı adı yanında bu kullanıcının DSL portuna da bakılmaktadır.
Aynı şekilde ADSL kota sayfasında şifre değiştirme dahil tüm işlemlerin kaydı tutulmakta olup, şifreyi değiştiren, hatta kotayı sorgulayan IP adresinin tespiti yapılabilmektedir. Dolayısıyla Türk Telekom olarak kötü niyetli kişileri tespit etmemiz her zaman için mümkündür.
Sonuç itibariyle bir kullanıcı adının başka biri tarafından kullanılmasından doğan sorunlar (fatura problemleri, kötü niyetli mailler ve hacker atakları vb.) ve çıkan karışıklıklarda kötü amaçlı kişinin tespiti her zaman mümkündür. Ancak müşterilerimizin sahip oldukları şifreleri tahmin edilmesi zor şifrelerle değiştirmeleri bu problemleri asgari düzeye indirecektir.”
Kaynak : 