Suriyeli hackerlar, siber saldırılara hız kesmeden devam ediyor. Son dönemde Microsoft’u 3 kez hackleyen [1], ardından Facebook’un DNS sunucusuna saldırıp sayfa yönlendirmesi yapmaya çalışan [2] Suriye Elektronik Ordusu, yönünü yeniden Batı medyasına çevirdi. Forbes’a saldırıan hackerlar 1 milyon kullanıcı adı ve şifresini ele geçirmeyi ve internette yayınlamayı başardı. Forbes ise yaptığı açıklamada hack olayını doğrularken kullanıcı girişlerinin tek yönlü olarak şifrelendiğini ancak yine de tüm kullanıcıların şifrelerini değiştirmeleri gerektiğini duyurdu.
Suriye Elektronik Ordusu adlı hack grubunun yaptığı siber saldırı sonrasında, Forbes.com üzerindeki makalelere yorum yapabilmek için veya makaleleri okumak için kullanıcı kaydı yapan herkesin email adresleri, Forbes kullanıcı isimleri ve siteye giriş şifreleri ele geçirildi. Buradan elde edilen kullanıcı adı ve şifrelerin daha sonra yapılacak phishing saldırılarında da kullanılabileceği, ayrıca pek çok sitede aynı kullanıcı adı / şifre kombinasyonununa sahip kullanıcıların ciddi anlamda risk altında oldukları açıklanıyor. Forbes yaptığı açıklamada konu hakkında derhal soruşturma açtıklarını ve Forbes camiası adına tüm kullanıcılarından özür dilediklerini duyurdu.
Forbes’un tüm kullanıcı kayıtlarını PHPass Portable formatta tuttuğu ve MD5 algortimasıyla şifrelendiği ancak bu yöntemin oldukça zayıf kaldığı rapor edilmekte. Örneğin siber güvenlik hizmetleri sağlayıcısı Sophos firması güçlü bir bilgisayar kullanarak bu veritabanında yer alan MD5 şifreli verilerin yaklaşık 1/4’ünü sadece 1 saatte kırabildiklerini açıkladı. Sophos ayrıca söz konusu veritabanında sadece kullanıcı adlarının ve giriş şifrelerinin değil Forbes yazarlarına ait şifrelerin de bulunduğunu açıklıyor. Bu yazarlardan 73’ünün şifresinin son derece kolay kırılabilecek sayı-isim kombinasyonlarından oluştuğu söyleniyor.
[1]-Suriye Elektronik Ordusu 3. Kez Microsoft’u Hackledi
[2]-Suriye Elektronik Ordusu Adlı Hack Grubu Son Saldırısında Neredeyse Facebook DNS’ini Yönlendiriyordu
Kaynak : 