Sosyal Medya

Güvenlik/Koruma

32 Milyon Twitter Hesabı Şifresi Web Üzerinden Satışa Çıktı

Twitter hesabınızın şifresini değiştirin! Satışa çıkanlar arasında sizinkide olabilir.

Kısa bir süre önce Facebook CEO’su Zuckerberg’in sosyal medya hesapları hacklenmişti. Görünen o ki milyonlarca kişinin daha şifrelerini değiştirmesini gerektirecek bir olay daha yaşandı.

ZDNET reported’ta yer alan habere göre bir rus hacker milyonlarca twitter hesap şifresini 10 bitcoin ile 5.807$ arasındaki fiyatlar arasında satışa çıkarmış görünüyor.

LeakedSource’ta ise 32 milyondan fazla twitter hesabının yer aldığı bir blog yazısı dikkat çekti. Sitede yer alan parolalar düz metin veya onların çeşitli varyasyonları. Görünen o ki Rus hackerlar iyi çalışmış ve malware atakları ile bunları elde etmişte olabilir.

 

Leakedsource çalınan veri tababnında en sık görülen şifreleride açıkladı. ‘123456’ ağırlık bu şifrede ondan sonra ise ‘123456789’, ‘qwerty’ ve elbette ‘password’.

Etkilenen Şifreler ve adetleri

Rank Password Frequency
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239
11 123123 11,099
12 9-11-1961 10,444
13 9111961 10,231
14 000000 10,124
15 666666 9,264
16 555555 8,586
17 1q2w3e4r5t 8,386
18 654321 8,358
19 1234 8,257
20 gfhjkm 7,773
21 7777777 7,659
22 222222 6,696
23 cepetsugih 6,603
24 777777 6,539
25 999999 6,428
26 112233 6,398
27 1q2w3e4r 6,178
28 888888 5,784
29 333333 5,772
30 qwerty123 5,666
31 iloveyou 5,443
32 exigent 5,355
33 159753 5,063
34 123qwe 4,934
35 abc123 4,816
36 qwertyuiop 4,797
37 1qaz2wsx 4,753
38 1q2w3e 4,493
39 qqww1122 4,244
40 pakistan 4,001
41 987654321 3,926
42 qwe123 3,597
43 samsung 3,351
44 q1w2e3r4 3,271

bu tahmin edilebilir şifreleri kullananlar için asıl tehlike diğer hesaplarda da bunları kullanmaları geliyor. Saldırgan bir sosyal medya hesabını ele geçirdiğinde muhtemelen sizin e-posta hesaplarınız veya bulut depolama hesaplarınıza da erişim sağlayabiliyor.

Twitter bu konuda açıklama yaptı ve elde edilen şifrelerin kendi sistemlerinin ihlal edilmesi ile elde edilmediğini söylüyor.

Siz yine de şifreleriniz gözden geçirmeyi unutmayın!

 

Analysis of Twitter.com leak on LeakedSource