Hackerlar işi büyüttü!
Sanal dünyada bilgisayar korsanlarının işlediği suçlara bir yenisi daha eklenebilir. Üstelik ihtiyaçları olan tek şey kullanıcı adınız.
New Scientist'te yer alan habere göre, hacker'lar yakın bir gelecekte hangi kullanıcı adının kime ait olduğunu, ismi oluşturan karakterlerin analiziyle anlayabilecekler. Bu da suçluların daha isabetli spam ve phishing saldırısı yapabilmelerini sağlayacak. Örneğin, E-bay kullanıcı isimlerini çapraz sorgulama ile Google e-posta hesaplarıyla ilişkilendirerek isabetli phishing atakları yapmak, kullanıcının E-bay de alışveriş alışkanlıkları doğrultusunda gelişebilecek.
Fransa’nın Graneblo kentinden Ulusal Bilgisayar ve Otomasyon Araştırma Enstitüsü’nden Daniele Perito, bu tarz saldırıların çok da zor olmayacağını söylüyor. Öte yandan Symantec Security Response isimli internet güvenlik şirketinden Patrick Fitzgerald da "kullanıcı adlarının dijital bir parmak izi gibi" olduğunu belirtiyor ve şöyle devam ediyor: "Bu kadar özel olmasına rağmen doğum tarihi gibi bilgiler tek kullanıcıya bir çok isim atanabilmesi için gerekli olabiliyor."
Şu anda Perito ve meslektaşları sadece kullanıcı adı nasıl bir kişiyi tanımlar onu araştırıyorlar. Takım Google, E-bay ve Myspace'ten 10 milyon kullanıcı adı aldı. İstatistiksel analiz metotları ile çalışarak bir kullanıcı adının ne kadar eşsiz olduğunu ölçebilen bir araç yaptı. Sonuç beklendiği gibi çıktı: Aynı kişi tarafından kullanılan kullanıcı isimlerinin arasında kuvvetli bağlar saptandı.
Sanal dünyada bilgisayar korsanlarının işlediği suçlara bir yenisi daha eklenebilir. Üstelik ihtiyaçları olan tek şey kullanıcı adınız.
New Scientist'te yer alan habere göre, hacker'lar yakın bir gelecekte hangi kullanıcı adının kime ait olduğunu, ismi oluşturan karakterlerin analiziyle anlayabilecekler. Bu da suçluların daha isabetli spam ve phishing saldırısı yapabilmelerini sağlayacak. Örneğin, E-bay kullanıcı isimlerini çapraz sorgulama ile Google e-posta hesaplarıyla ilişkilendirerek isabetli phishing atakları yapmak, kullanıcının E-bay de alışveriş alışkanlıkları doğrultusunda gelişebilecek.
Fransa’nın Graneblo kentinden Ulusal Bilgisayar ve Otomasyon Araştırma Enstitüsü’nden Daniele Perito, bu tarz saldırıların çok da zor olmayacağını söylüyor. Öte yandan Symantec Security Response isimli internet güvenlik şirketinden Patrick Fitzgerald da "kullanıcı adlarının dijital bir parmak izi gibi" olduğunu belirtiyor ve şöyle devam ediyor: "Bu kadar özel olmasına rağmen doğum tarihi gibi bilgiler tek kullanıcıya bir çok isim atanabilmesi için gerekli olabiliyor."
Şu anda Perito ve meslektaşları sadece kullanıcı adı nasıl bir kişiyi tanımlar onu araştırıyorlar. Takım Google, E-bay ve Myspace'ten 10 milyon kullanıcı adı aldı. İstatistiksel analiz metotları ile çalışarak bir kullanıcı adının ne kadar eşsiz olduğunu ölçebilen bir araç yaptı. Sonuç beklendiği gibi çıktı: Aynı kişi tarafından kullanılan kullanıcı isimlerinin arasında kuvvetli bağlar saptandı.