Twitter hesabınızın şifresini değiştirin! Satışa çıkanlar arasında sizinkide olabilir.
Kısa bir süre önce Facebook CEO’su Zuckerberg’in sosyal medya hesapları hacklenmişti. Görünen o ki milyonlarca kişinin daha şifrelerini değiştirmesini gerektirecek bir olay daha yaşandı.
ZDNET reported’ta yer alan habere göre bir rus hacker milyonlarca twitter hesap şifresini 10 bitcoin ile 5.807$ arasındaki fiyatlar arasında satışa çıkarmış görünüyor.
LeakedSource’ta ise 32 milyondan fazla twitter hesabının yer aldığı bir blog yazısı dikkat çekti. Sitede yer alan parolalar düz metin veya onların çeşitli varyasyonları. Görünen o ki Rus hackerlar iyi çalışmış ve malware atakları ile bunları elde etmişte olabilir.
Leakedsource çalınan veri tababnında en sık görülen şifreleride açıkladı. ‘123456’ ağırlık bu şifrede ondan sonra ise ‘123456789’, ‘qwerty’ ve elbette ‘password’.
Etkilenen Şifreler ve adetleri
| Rank | Password | Frequency |
| 1 | 123456 | 120,417 |
| 2 | 123456789 | 32,775 |
| 3 | qwerty | 22,770 |
| 4 | password | 17,471 |
| 5 | 1234567 | 14,401 |
| 6 | 1234567890 | 13,799 |
| 7 | 12345678 | 13,380 |
| 8 | 123321 | 13,161 |
| 9 | 111111 | 12,138 |
| 10 | 12345 | 11,239 |
| 11 | 123123 | 11,099 |
| 12 | 9-11-1961 | 10,444 |
| 13 | 9111961 | 10,231 |
| 14 | 000000 | 10,124 |
| 15 | 666666 | 9,264 |
| 16 | 555555 | 8,586 |
| 17 | 1q2w3e4r5t | 8,386 |
| 18 | 654321 | 8,358 |
| 19 | 1234 | 8,257 |
| 20 | gfhjkm | 7,773 |
| 21 | 7777777 | 7,659 |
| 22 | 222222 | 6,696 |
| 23 | cepetsugih | 6,603 |
| 24 | 777777 | 6,539 |
| 25 | 999999 | 6,428 |
| 26 | 112233 | 6,398 |
| 27 | 1q2w3e4r | 6,178 |
| 28 | 888888 | 5,784 |
| 29 | 333333 | 5,772 |
| 30 | qwerty123 | 5,666 |
| 31 | iloveyou | 5,443 |
| 32 | exigent | 5,355 |
| 33 | 159753 | 5,063 |
| 34 | 123qwe | 4,934 |
| 35 | abc123 | 4,816 |
| 36 | qwertyuiop | 4,797 |
| 37 | 1qaz2wsx | 4,753 |
| 38 | 1q2w3e | 4,493 |
| 39 | qqww1122 | 4,244 |
| 40 | pakistan | 4,001 |
| 41 | 987654321 | 3,926 |
| 42 | qwe123 | 3,597 |
| 43 | samsung | 3,351 |
| 44 | q1w2e3r4 | 3,271 |
bu tahmin edilebilir şifreleri kullananlar için asıl tehlike diğer hesaplarda da bunları kullanmaları geliyor. Saldırgan bir sosyal medya hesabını ele geçirdiğinde muhtemelen sizin e-posta hesaplarınız veya bulut depolama hesaplarınıza da erişim sağlayabiliyor.
Twitter bu konuda açıklama yaptı ve elde edilen şifrelerin kendi sistemlerinin ihlal edilmesi ile elde edilmediğini söylüyor.
Siz yine de şifreleriniz gözden geçirmeyi unutmayın!
We have investigated reports of Twitter usernames/passwords on the dark web, and we’re confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) 9 Haziran 2016
