Facebook'ta Şifre Güvenliği

**Cloud** · 11-25-2009

Bilişim dünyasında sosyal ağ olarak kendisini 300 milyon kullanıcıya ulaştırmış olan Facebook sitesine yaptığımız bir araştırmada çok şaşırtan bilgilere ulaşdık
Yaklaşık 10 bin son kullanıcılara yapılan testlerde sonuçlar oldukça vahim olarak gösteriliyor

Kullanıcıların girdikleri bilgiler reel olunca sitedeki veri akışının güvenliği normalinden 2 kat daha önemli oluyor

Eğer bu reel bilgileriniz şifreniz, cep telefonunuz ve kimlik bilgileriniz olursa sorun daha da büyük hale bürünüyor

Bu anlamda 10 bin kullanıcıya güvenlik amacı ile yapılan testlerde ilgili kullanıcıların birer suç makinesi olarak kullanılabiliyor

Yazılan bir worm ile kişilere anlık iletiler yollanarak ilgili bağlantılara tıklandırılıyor ve her tıklamada ilgili hedefteki kullanıcının şifresi dahil bütün bilgileri veritabanına işleniyor

Worm matematiksel olarak çalışıyor

Facebook güvenlik sistemine takılmamak için normal kullanıcıların duvarlarına, gruplara mesaj yolluyor ve günde 5 tane arkadaş ekliyor

Eklenen her kişiye özel mesaj yollanarak onlarında bu worm networking içine dahil olması sağlanıyor

İsteseniz de istemeseniz de artık siz birer potansiyel virüssünüz

İstemediğiniz arkadaşları ekliyor veya mesaj atabiliyorsunuz

Girdiğiniz gruplarda yönetici yoksa otomatik yönetici oluyor ve reklam mesajları yolluyorsunuz

3 gün içinde hesabınızın kapatıldığına ilişkin mesajla karşılaşıyorsunuz

Facebook kullanıcıları şifre güvenliği hakkında yetersiz bilgiye sahip olduğundan ; şifreleri :
% 50'si Cep Telefonu numarası veya çok yakın birisinin cep telefon numarası
% 30 doğum tarihi ve adı soyadı
% 5 Tuttuğu Takım
% 10 123456 ve sonunda bir harf vardır

% 5 Numpad içinde yer alan rakamlarla yapılan kombinize şifreler
% 5 Diğer sallama şifreler

Yukarıda görülen şifre alogritmaları Facebook kullanıcılarının oluşturdukları şifrelerdir

Sosyal mühendislik ile kişilerin kolayca şifrelerini tahmin etmek hiç te zor değil

Ama dikkat edilmesi gereken nokta kişilerin reel bilgilerinin bu Facebook kanalı yolu ile birilerinin veritabanında saklandığıdır

Suistimal edildiği takdirde olabileceklerden kişilerin kendileri sorumlu olduğu apaçık olarak Facebook kullanıcı sözleşmesinde belirtiliyor

Güvenlik:
Tanımadığınız insanlardan gelen bağlantılara tıklamamalı, herhangi tanımadığınız bir uygulama, scriptleri çalıştırmamalı, siber saldırılara karşı internet security phishing anti virüsleri kullanmanız sizin yararınıza olacaktır

11-25-2009	#1
Cloud	Facebook'ta Şifre Güvenliği Bilişim dünyasında sosyal ağ olarak kendisini 300 milyon kullanıcıya ulaştırmış olan Facebook sitesine yaptığımız bir araştırmada çok şaşırtan bilgilere ulaşdık Yaklaşık 10 bin son kullanıcılara yapılan testlerde sonuçlar oldukça vahim olarak gösteriliyor Kullanıcıların girdikleri bilgiler reel olunca sitedeki veri akışının güvenliği normalinden 2 kat daha önemli oluyor Eğer bu reel bilgileriniz şifreniz, cep telefonunuz ve kimlik bilgileriniz olursa sorun daha da büyük hale bürünüyor Bu anlamda 10 bin kullanıcıya güvenlik amacı ile yapılan testlerde ilgili kullanıcıların birer suç makinesi olarak kullanılabiliyor Yazılan bir worm ile kişilere anlık iletiler yollanarak ilgili bağlantılara tıklandırılıyor ve her tıklamada ilgili hedefteki kullanıcının şifresi dahil bütün bilgileri veritabanına işleniyor Worm matematiksel olarak çalışıyor Facebook güvenlik sistemine takılmamak için normal kullanıcıların duvarlarına, gruplara mesaj yolluyor ve günde 5 tane arkadaş ekliyor Eklenen her kişiye özel mesaj yollanarak onlarında bu worm networking içine dahil olması sağlanıyor İsteseniz de istemeseniz de artık siz birer potansiyel virüssünüz İstemediğiniz arkadaşları ekliyor veya mesaj atabiliyorsunuz Girdiğiniz gruplarda yönetici yoksa otomatik yönetici oluyor ve reklam mesajları yolluyorsunuz 3 gün içinde hesabınızın kapatıldığına ilişkin mesajla karşılaşıyorsunuz Facebook kullanıcıları şifre güvenliği hakkında yetersiz bilgiye sahip olduğundan ; şifreleri : % 50'si Cep Telefonu numarası veya çok yakın birisinin cep telefon numarası % 30 doğum tarihi ve adı soyadı % 5 Tuttuğu Takım % 10 123456 ve sonunda bir harf vardır % 5 Numpad içinde yer alan rakamlarla yapılan kombinize şifreler % 5 Diğer sallama şifreler Yukarıda görülen şifre alogritmaları Facebook kullanıcılarının oluşturdukları şifrelerdir Sosyal mühendislik ile kişilerin kolayca şifrelerini tahmin etmek hiç te zor değil Ama dikkat edilmesi gereken nokta kişilerin reel bilgilerinin bu Facebook kanalı yolu ile birilerinin veritabanında saklandığıdır Suistimal edildiği takdirde olabileceklerden kişilerin kendileri sorumlu olduğu apaçık olarak Facebook kullanıcı sözleşmesinde belirtiliyor Güvenlik: Tanımadığınız insanlardan gelen bağlantılara tıklamamalı, herhangi tanımadığınız bir uygulama, scriptleri çalıştırmamalı, siber saldırılara karşı internet security phishing anti virüsleri kullanmanız sizin yararınıza olacaktır __________________