2012'nin en yıkıcı güvenlik afetleri

Hack'lenen parolalar ve çok daha fazlası... İşte yakın geçmişe damga vuran "felaketler!"

2012'nin en yıkıcı güvenlik afetleri

Güvenliğiniz, bilgisayarınızda yüklü olan yazılımlar kadar sizin temel davranışlarınıza da bağlı. Örneğin Instagram hesabınızın parolasıyla e-posta ve diğer sosyal ağ hesaplarınızın parolası aynıysa, bir saldırı durumunda sadece tek bir hesabınızı değil tüm hesaplarınızı aynı anda kaybedebilirsiniz.

Geride bıraktığımız sene, güvenlik felaketleri bakımından hiç de yabana atılmayacak bir dönemdi. İşte 2012'de meydana gelen ibretlik güvenlik açıkları, vakaları.

Honan hack'lendi

Wired editörü Mat Honan'ın hesaplarının hack'lenmesi, 2012'nin en sarsıcı olaylarındandı. Sadece 1 saat içinde Honan'ın Amazon hesabını ele geçiren, Google hesabını silen, Apple cihazlarını uzaktan sıfırlayan hacker'lar, asıl amaçları olan Honan'ın Twitter hesabına da ulaştılar. Mat Honan'ın 3 harfli kullanıcı adı "@mat" hacker'lar için fazlasıyla ilgi çekiciydi.

Verilerini yedeklemeyen, e-posta hesaplarını benzer şekilde adlandıran Honan, bazı sosyal mühendislik numaralarının da yardımıyla hacker'lardan büyük bir darbe yemişti.

Flame virüsü...

Flame virüsü

İzleri 2010'a dayanan Flame virüsü, Mısır, Suriye, Lübnan, Sudan ve İran gibi ülkelerde kullanılan bir casusluk aracı haline gelmişti. Virüs, Skype görüşmelerini, sesleri kaydedebiliyor, ekran görüntüleri alıp ağda olup bitenleri izleyebiliyor, basılan tuşları da kayda alıyordu. Topladığı tüm bu bilgileri komut ve denetim sunucularına yollayan virüs, Kaspersky araştırmacıları tarafından keşfedilmesiyle virüsün sahipleri onu uzaktan, bulaştığı bilgisayarlardan silmeye başladılar.

İnternete sızan milyonlarca parola

2011'deki PlayStation Network'ün hack'lenmesi kadar büyük olmasa da, ilkbahar ve yaz aylarında bir seri güvenlik açığı yaşandı. 6.5 milyon LinkedIn parolasının internete sızması, 450.000 Yahoo Voice hesap bilgisinin ortaya çıkması, Last.fm parolalarının açığa çıkması, Nvidia forumu kullanıcılarının bilgilerinin oturum açma bilgilerinin sızması ve fazlası, 2012'nin sadece bazı güvenlik felaketlerinden.

Bu olaylar bize bir kez daha parolalarımızı koruması için bir web sitesine güvenemeyeceğimizi, farklı web sitelerinde farklı parolalar kullanmamız gerektiğini göstermişti.

Dropbox'da spam deliği

Dropbox'da spam deliği

Dropbox kullanıcılarının Temmuz ayında e-posta hesaplarında çok sayıda istenmeyen e-posta bulmaya başlamaları üzerine şirket, bir çalışanının hesabında bulunan önemli bir bilgilin hacker'ların eline geçtiğini keşfetmişti. Hasar büyümeden engellense de, sınırlı sayıda Dropbox hesabı hacker'lar tarafından saldırıya uğramıştı. İncelemeler, saldırıya uğrayan hesapların birden fazla web sitesinde aynı parolayı kullanan kullanıcılar olduğunu ortaya çıkarmıştı.

Dropbox'un başına gelen durum da farklı sitelerde aynı parolayı kullanmamız gerektiğinin bir kez daha altını çizmişti.

Skype'da dev güvenlik açığı

Skype kullanıcıları, Kasım ayında parolalarını sıfırlama işlevini kullanamaz hale gelmişlerdi. Açık, hesabınıza ilişkin e-posta adresini bilen herkesin hesabınıza erişmesine izin veriyordu. Hacker'ın parolanızı veya güvenlik sorularınızın cevabını bilmesine gerek yoktu.

Açık, kapatılana dek yaygınca kullanılmaya başlanmış, birçok kullanıcı bu durumdan zarar görmüştü.

Hacker'lar 1.5 milyon kredi kartı numarasını çaldı

Hacker'lar 1.5 milyon kredi kartı numarasını çaldı

Nisan ayında bazı devlet birimleri ve finansal kurumlar tarafından kullanılan ödeme işleme hizmeti Global Payments'ın veritabanının denetimini ele geçirmiş, 1.5 milyon kredi kartı numarasını "dışa aktarmayı" başarmışlardı.

Erken fark edilen açığın etkileri sınırlı oldu. Sızan bilgiler arasında sadece kart numaraları ve kartların bitiş tarihleri vardı, isimler ve kişisel bilgiler bulunmuyordu.

Ancak ikinci bir saldırıya maruz kaldığı anlaşılan Global Payments, Haziran ayında hacker'ların tüccar hesaplarındaki kişisel bilgileri çalmış olabileceğini açıklamıştı.

Security Essentials AV-Test sertifikasını alamadı

Anti zararlı yazılımlarını düzenli aralıklarla test eden bağımsız bir kuruluş olan AV-Test, Kasım sonunda tüketiciye yönelik 24 yazılım arasında yaptığı testte sadece bir yazılımın AV-Test sertifikalandırması şartlarını geçemediğini söylemişti: Windows 7 için Microsoft Security Essentials.

Security Essentials virüsleri yakalamada fena olmasa da, sıfırıncı gün açıklarında sınıfta kalmıştı. Yazılımın sıfırıncı gün açıklarını engelleme konusunda aldığı puan, ortalama puan olan 64'ün 25 puan altındaydı

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

o zaman diğerleride beava yapsın.

Security Essentials AV-Test sertifikasını alamadı Microsoft para yedirmemiştir de ondan alamamıştır.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir