Being
2016 yılı bilgi güvenliği için yaşanan en büyük kara yazgılardan biri hatta bu yılın adeta büyülü bir lanet olduğunu söyleyebiliriz. DropBox ve LinkedIn gibi daha birçok servis bu yıl içerisinde farklı saldırı sorunlarıyla karşı karşıya kaldı. Hatta daha önceden sizinle paylaştığımız üzere Mark Zuckerberg’ün Twitter ve Pinterest hesabı bile hacklenmişti.
Geçtiğimiz Cuma günü içerisinde hacklenen büyük servisler sahnesinin bir yeni üyesiyse Last.fm olmuş ve Lastfm kullanıcılarının mail adreslerinin, şifrelerinin ve daha diğer birçok bilgilerinin yer aldığı 43 milyon üye bilgisi internet üzerinden paylaşılmıştı.
Dağıtılan listedeki şifreler ne yazık ki günümüz açısından artık güvenli kabul edemeyeceğimiz MD5 alogirtmasıyla şifrelenmişti. Dolayısıyla yalnızca birkaç saat içerisinde büyük servisler MD5’ler kırılmış şekilde listeyi açığa çıkartmaya başardı. Listenin en ilgi çekici yanıysa kullanılan şifrelerin komikliği oldu. Listeden açıklanan rapora göre;
Last.fm üzerinde;
255,319 kullanıcı şifre olarak 123456 kullanıyor.
92,652 kullanıcı şifre olarak ‘password’ yani şifre sözcüğünü kullanıyor.
67,000 kullanıcı şifre olarak ‘lastfm’ sözcüğünü kullanıyor.
64,000 kullanıcı şifre olarak 123456789 kullanıyor.
46,000 kullanıcı 'qwerty' şifresini kullanıyor.
36,000 kullanıcıysa ‘abc123’ şifresini kullanıyor.
Anlayacağınız kullanıcıların şifreleri hala çok basit ve Brute Force ile kolayca kırılabilecek şifrelerden oluşuyor. Sistem üzerinde en çok kullanılan top 10 şifreyse şöyle;
- 123456
- password
- lastfm
- 123456789
- qwerty
- abc123
- abcdefg
- 12345
- 1234
- music
Eğer siz de bir Last.fm kullanıcısıysanız, en azından umuyoruz ki siz bu şifrelerden birini kullanmıyorsunuzdur :) 2016 yılında bile kullanıcıların şifrelerin bu kadar basit olmasının nedeni sizce nedir?
