Hackerlerden “Parola Sıfırlama Saldırısı”
Hackerlerden Sony Playstation’a “Parola Sıfırlama Saldırısı”
ESET, Mayıs ayı Dünya Tehdit Raporu’nu yayınladı. Mayıs ayına Playstation saldırısı damgasını vurdu.Sony Playstation ağına sızılması, internetteki tehditler konusunda geçtiğimiz aya damgasını vurdu. Playstation’a yönelik bu “Parola Sıfırlama Saldırısı” nedeniyle birçok kullanıcı parolalarını değiştirmek durumunda kaldı. Sony, kredi kartı bilgilerinin sızdırılması konusunda bir bilgi vermemiş olsa da kullanıcıların çoğu Sony hesaplarında kullandıkları kartları iptal etti.
Fakat ESET uzmanlarına göre, genel olarak atlanılan başka bir nokta var: O da parola hatırlatma sorularına verilmiş yanıtların da sızdırılmış olduğu. Sızdırıldığı açıklanan veriler arasında bulunan gizli soruların yanıtları, diğer hesaplarında da aynı olması muhtemel kullanıcılar için halen sorun teşkil ediyor.
İnternet tehditleri arasında Mayıs ayının en çok konuşulan konusu Sony Playstation Ağı’na sızılması konusu oldu. Sony burada bir parola sıfırlama saldırısıyla karşı karşıya kaldı. Parola sıfırlama saldırıları genellikle saldırganın, kullanıcı hesabına giriş yapmaya çalışması ile başlar. Bu bir e-posta hesabı, sosyal medya hesabı, blog hesabı ya da herhangi bir tür çevrimiçi hesap olabilir. Saldırgan “Parolamı unuttum” bağlantısına tıklar ve güvenlik sorusu ile karşılaşır. Saldırganın Sony’den edinmiş olduğu bilgilerin içerisinde bu yanıtın da olduğunu düşünürsek, hesaplarınızı kontrol etmeye başlaması an meselesi olabilir.
En yüksek tehdit ise yine USB’den
Mayıs ayında en çok Playstation saldırısı konuşuldu ama ESET istatistiklerine göre Mayıs ayının tehdit birincisi %6.58 ile yine INF/Autorun. INF/Autorun, USB ya da Flash Disk gibi çıkarılabilir medyalar aracılığıyla yayılan zararlı yazılımları tanımlıyor. İkinci sırada %3.61 ile Win32/Conficker var. Üçüncü sırada ise %1.92 ile Win32/PSW.OnlineGames geliyor. Win32/Conficker, Windows sistemlerdeki belirli açıkları kullanarak yayılan bir tür solucan. Win32/PSW.OnLineGames ise özellikler oyuncuları hedefleyen ve “oltalama” amacıyla kullanılan bir truva atı türevi. ESET ThreatSense.Net® verilerine göre
Mayıs 2011 Dünya Tehdit Sıralaması
Hackerlerden Sony Playstation’a “Parola Sıfırlama Saldırısı”
ESET, Mayıs ayı Dünya Tehdit Raporu’nu yayınladı. Mayıs ayına Playstation saldırısı damgasını vurdu.Sony Playstation ağına sızılması, internetteki tehditler konusunda geçtiğimiz aya damgasını vurdu. Playstation’a yönelik bu “Parola Sıfırlama Saldırısı” nedeniyle birçok kullanıcı parolalarını değiştirmek durumunda kaldı. Sony, kredi kartı bilgilerinin sızdırılması konusunda bir bilgi vermemiş olsa da kullanıcıların çoğu Sony hesaplarında kullandıkları kartları iptal etti.
Fakat ESET uzmanlarına göre, genel olarak atlanılan başka bir nokta var: O da parola hatırlatma sorularına verilmiş yanıtların da sızdırılmış olduğu. Sızdırıldığı açıklanan veriler arasında bulunan gizli soruların yanıtları, diğer hesaplarında da aynı olması muhtemel kullanıcılar için halen sorun teşkil ediyor.
İnternet tehditleri arasında Mayıs ayının en çok konuşulan konusu Sony Playstation Ağı’na sızılması konusu oldu. Sony burada bir parola sıfırlama saldırısıyla karşı karşıya kaldı. Parola sıfırlama saldırıları genellikle saldırganın, kullanıcı hesabına giriş yapmaya çalışması ile başlar. Bu bir e-posta hesabı, sosyal medya hesabı, blog hesabı ya da herhangi bir tür çevrimiçi hesap olabilir. Saldırgan “Parolamı unuttum” bağlantısına tıklar ve güvenlik sorusu ile karşılaşır. Saldırganın Sony’den edinmiş olduğu bilgilerin içerisinde bu yanıtın da olduğunu düşünürsek, hesaplarınızı kontrol etmeye başlaması an meselesi olabilir.
En yüksek tehdit ise yine USB’den
Mayıs ayında en çok Playstation saldırısı konuşuldu ama ESET istatistiklerine göre Mayıs ayının tehdit birincisi %6.58 ile yine INF/Autorun. INF/Autorun, USB ya da Flash Disk gibi çıkarılabilir medyalar aracılığıyla yayılan zararlı yazılımları tanımlıyor. İkinci sırada %3.61 ile Win32/Conficker var. Üçüncü sırada ise %1.92 ile Win32/PSW.OnlineGames geliyor. Win32/Conficker, Windows sistemlerdeki belirli açıkları kullanarak yayılan bir tür solucan. Win32/PSW.OnLineGames ise özellikler oyuncuları hedefleyen ve “oltalama” amacıyla kullanılan bir truva atı türevi. ESET ThreatSense.Net® verilerine göre
Mayıs 2011 Dünya Tehdit Sıralaması
