RedHack gerçek şifreyi açıkladı

YÖK 'teki siber saldırıyı gerçekleştiren 'RedHack', kurumun
bilgisayarlarına 'zayıf şifre'den girilmiş iddialarını yalanladı. YÖK'ün
sitesinin domain şifresinin"123456" şeklinde olmadığını
duyuran grup gerçek şifrenin "Dtxcptr*Mk622yk" karakterlerinden
oluştuğunu iddia etti.

Saldırı sonrası ortaya çıkan ön inceleme raporunu Radikal'e
açıklayan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, '1,2,3,4,5' gibi yapılan
şifrelemenin korsanlara kapı araladığını açıkladı. RedHack'in 'üç-beş afacan'
olarak görülemeyeceğini söyleyen Çetinsaya, 'Profesyonel bir ekip, örgütlü belge
hırsızlığı yaptı. Geride hiçbir iz bırakmamışlar. Bunların sırtı sıvazlanamaz.
Açıklanan belgelerle birçok masum insanın hayatını zindana çevirebilirler'
uyarısı yaptı. Çetinsaya'nın bu açıklamasından sonra twittter'dan bildiri
yayınlayan RedHack grubu, 123456 gibi zayıf bir şifrenin kırılmadığını gerçek
şifrenin ise "Dtxcptr*Mk622yk" iddia etti.

EMNİYET VE İÇİŞLERİ BAKANLIĞI'NIN BAŞINA DA BU GELMİŞTİ

Daha önce de hem Emniyet'in hem de İçişleri Bakanlığı'nın
şifrelerinin '1,2,3,4,5,6' olduğu ve kolayca hacklenebileceği öne sürülmüştü.
Daha önce Emniyet Genel Müdürlüğü'nün sitesini çökerten RedHack sonrasında
İçişleri Bakanlığı'nın sitesinden de pek çok belgeyi ele geçirmişti. RedHack,
iki kurumun hesabının şifresinin de 123456 olduğunu ifade etmişti.

BU ŞİFRELERE DİKKAT

Emniyet, sık sık yaptığı uyarılarda en çok kullanılan
şifrenin 123456 olduğunu belirterek, "Artık, şifreleri '123456' olarak
belirlemekten kaçının. Kullanılan şifrelerin unutulması durumunda sorulacak
gizli soru ve cevapların kontrol edilerek kolay bulunabilecek cevaplar
olmadığına dikkat edelim. Tüm şifrelerin birbirinden bağımsız olup olmadığının
kontrol edelim. Yapılan araştırmalarda dünyanın en çok kullanılan şifresi, yine
İngilizcede şifre anlamına gelen 'password' oldu. Listede ikinci sırayı
kolaylığıyla ünlenen '123456',
üçüncü sırayı da '12345678'
aldı. Bu durum da gösteriyor ki; şifrelerimiz kesinlikle kolay tahmin
edilebilir olmamalıdır. Şifrelerimizde sayılar, harfler ve kullanabildiğimiz
diğer karakterler de olsun. Eğlence, oyun gibi sitelerinde mail şifremizi asla
kullanmayalım. Asla doğum tarihlerinizi de şifre olarak belirlemeyin" diye
uyarı yapmıştı.(http://yenisafak.com.tr/egitim-haber/redhack-gercek-sifreyi-acikladi-15.01.2013-455979)