Kötü kod (virüs) yazarlarının Web 2.0 teknolojilerini nasıl kolayca ele geçirebildiğinin bir örneği yaşandı : spam göndericiler Facebook’un bir sitesinde 1,5 milyonun üzerindeki kullanıcının kontrolünü ele geçirdi.
“Facebook’un Yeni Versiyonuna Karşı 5 milyon” isimli site, Facebook’un temmuz ayında yenilediği tasarımını beğenmeyenler için Adam Stanborough tarafından eylül ayında kuruldu. Herald and Weekly Times’a göre 12 gün içinde 1 milyon üye kazandı.
Graham Cluley’in Make Money Fast (Hızla para kazanın)bloguna gönderilen mesajda spam göndericilerin siteye reklamlar yerleştirdikleri belirtildi. Cluley, güvenlik şirketi olan Sophos’un teknoloji danışmanı.
Bu reklamlar “hemen zengin olun” teması işliyordu ve mesela bir tanesi kadınları tavlama rehberiydi. Gerçi bugün internetnews.com adına siteye bakıldığında bu reklamların kaldırıldığı görüldü.
Facebook sözcüsü Barry Schnitt “İncelemelerimiz, spam dağıtımını bir üçüncü grubun yaptığını gösterdi.” dedi ve sitenin temizlendiğini açıkladı.
Web 2.0 teknolojileri üzerinden spam dağıtmaya yönelik en son saldırı bu.
Ama ocak ayında da hacker’lar ABD Başkanı Barack Obama ve 32 kişinin Twitter hesaplarını ele geçirmişlerdi. Mikro-blog sitesi olan Twitter da kullanıcılarını şifrelerini değiştirmeleri konusunda uyarmiştı.
Ondan hemen 1 gün sonra bu sefer spam yapıcılarının saldırdıkları yer Google’un Blogspot’u ve Lınkedin profesyonel sosyal network sitesiydi. Spamciler bu sefer sahte artist profillerini kullanıyorlardı.
Sonra geçen ayın sonlarında, Websense Security Labs, hackerların, Başkan Obama’nın ekibi tarafından hazırlanan MyBarackObama.com’daki bloglar üzerinden spam yaptıklarını keşfetti. Bloglarda YouTube’deki pornografik bir videoyu gösteren bir siteye doğru yönlendiriliyordu.Video’yu tıklayanlar ise PC’lerine zararlı kodlar yüklüyorlardı.
Hacker’lar BarackObama.com URL’lerini kendi yorumlarını da ekleyerek farklı bloglara yaymışlar ve Web 2.0 kullanan kullanıcı eklemeli içerik yönetim sistemlerini aldatmayı bilmişlerdi.
Mesajlaşma ve Veri güvenliği firması Websense’in yaptırdığı bir araştırmaya göre, hackerlar gittikçe artan oranlarda popüler siteleri kullanmaya çalışıyorlar. Özellikle de Sosyal Network sitelerini. Hackerlar, sitelerin Web 2.0 uygulamalarını hedefliyorlar çünkü bu tür bölümler kullanıcılara kendi içeriklerini yükleme şansı veriyor.
Bu tür saldırıların, İnternetin üzerinde geliştiği fikre, yani güvenilir site kavramına zarar verebileceği konuşuluyor. Sosyal Networkler güvenlik tehditlerinin gittikçe artan kaynağı haline geliyor. Çünkü, bu sitelerde oluşturulan profiller kullanıcının kendi özel yaşamdaki güvenliğini bile tehdit edebiliyor.[1]
Sosyal network sahipleri ve blogger’lar için Websense firmasının bir çözümü bulunuyor. Defensio Web servisi bloglardaki ve web sitelerindeki posta ve yorumları alıyor, içlerini tehlikeli içerik ve linklere karşı kontrol ediyor ve eğer böyle bir şey bulursa da yok ediyor. Uygulama şahsi kullanım için bedava.
Kaynak : 