Twitter Lamer’i Furina_

Twitter adlı sosyal paylaşım sitesinde “fenomenleri heykliyom ben yeaa” şeklinde ün yapmaya çalışan bir lamercik türedi (sanırım dün geceydi). Bu lameri r10.net adlı webmaster forumunda konuşulurken gördüm ve yaptığı işin lamerlikten başka bir şey olmadığını konuda da da belirttim, ancak her nedendir bilinmez konu silindi. (r10.net ile bağlantısı vardır belki de bilemiyorum).

Twitter hesaplarını nasıl hackliyor?
Twitter hesabınızla takipçi artırma vb işlemler için kullandığınız uygulamaların veri tabanlarını güvensiz sitelerden araklamış ya da parayla satın almış. Bu veri tabanlarında şifrelerin md5 sha256 hash’lerini decrypt ederek kırmaya çalışıyor. Sistem şöyle işliyor:
– kullanıcı bir uygulama yetkilendirip takipçi artırır.
– lamercik uygulamanın bulunduğu sitenin veri tabanını çalar.
– lamercik ilgili veri tabanındaki nick’lere bakıp yüksek takipçili hesapları ayıklar.
– lamercik ilgili kullanıcıların şifrelerinin md5 (sha256) hashlerini md5online gibi md5 sha256 şifre kırma sitelerinde aratır, eğer tersine dönüş varsa şifreyi kırmış olur. ***
– daha sonra lamercik kişilere istediğini yaptırmaya çalışır vs.

Bu yapılanlar bilişim suçları kapsamında cezası vardır. Ancak gerçek kimliği-ip adresi tespit edilemiyor sanırım (twitter vermiyor diyorlar).

Bu lamerden nasıl korunabilirsiniz?
– Twitter’a giriş yapın
– Ayarlar (Settings) > Uygulamalar (Apps)’a gidip kaynağı belirsiz vs uygulamaların (takipçi artırma vs uygulamaları dahil) erişimini kaldırın
– Şifre bölümüne gidin ve şifrenizi değiştirin.

Not: Eğer veri tabanı çalınan twitter uygulamasına erişimi kaldırmazsanız yeni şifrenizin md5 hash’i tekrar bu lamerin eline düşecektir.

*** MD5 = (Mesaj Özeti Algoritma 5, Message-Digest Algorithm 5) Tek yönlü bir şifreleme türü olup geri dönüşü mümkün değildir. MD5 hash fonksiyonu sonucu üretilen özütlerin kırılabilmesi için yine bu fonksiyondan geçirilmiş milyarlarca entry tutan veri tabanları tutulmaktadır ve bu veri tabanından sorgu yapılarak geriye dönüş işlemleri gerçekleştirilmektedir.

Düzenleme: donanımhaber forumunda ColdCode nickli arkadaşın deneyimlerine göre twitter hash fonksiyonu olarak md5 değil sha256 kullanıyor. sha256 md5 ile aynı mantıkla çalışıyor (aynı mantıkla şifrelemiyor). Furina_ adlı lamer aynı yolla şifreleri elde ediyor büyük ihtimalle.

Daha önce bu konuyla alakalı bir yazı daha yazmıştım, okumanızı şiddetle tavsiye ederim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir