Sosyal medya sitesinde şifreler sızdırıldı
Popüler web sitesi i-Dressup 5.5 milyon kullanıcının kimlik bilgilerini ve şifrelenmeden sakladığı parolaları sızdırdığı ortaya çıktı
Genç kızlara hitap eden i-Dressup adlı bir sosyal medya web sitesi, 5.5 milyon kullanıcı hesabına ait şifrelerin ortaya çıkmasına neden olan bir sızıntıyla karşı karşıya. Konuyla ilgili Ars Technica'da yer alan rapora göre bir hacker halihazırda sızdırılan hesap kimlik bilgilerinden 2.2 milyonunu indirmiş durumda. Hacker'a göre bu verileri elde etmek yalnızca üç hafta sürdü ve 5.5 milyon girdiden oluşan bütün veri tabanını indirmek açısından onu ve diğer hacker'ları engelleyebilecek hiçbir şey yok.
i-Dressup aslında kendisini oldukça güvenli bir site olarak tanımlasa da sitenin bu anlamda yeterli bir güvenlik altyapısının olmadığı anlaşılıyor. Daha da kötüsü sitenin düz metinlerden oluşan şifrelere izin vermiş olması. Zira endüstri standartları söz konusu şifrelerin rakam ve semboller de içeren kriptografik bir dizilimde olmasını gerektiriyor. Bu sayede saldırganların şifreleri ele geçirmek çok daha fazla zaman ve kaynak ayırması gerekiyor.
Halihazırda i-Dressup'ta hesabı olan kullanıcıların bu hesapları kapatmaları tavsiye ediliyor. Bu kullanıcılar aynı zamanda aldatmacaya yönelik e-postalara karşı dikkatli olmalı ve eğer aynı ya da benzer kimlik bilgilerini başka sitelerde de kullandıysalar onları da değiştirmeli.