Gazete Vatan Logo

İngiliz bakanların şifreleri çalındı!

Times gazetesi, aralarında bakanların, büyükelçilerin ve üst düzey polislerin de bulunduğu on binlerce İngiliz yetkilinin internette kullandıkları şifrelerin, Rus bilgisayar korsanlarınca çalındığını ve satıldığını iddia etti.

İngiliz bakanların şifreleri çalındı!

Times gazetesinin özel haberine göre e-posta adresleri ve şifreleri çalınan yetkililer arasında Eğitim Bakanı Justine Greening ile İş, Enerji ve Endüstriyel Strateji Bakanı Greg Clark da bulunuyor.

Times, İngiliz yetkililere ait şifrelerin Rus bilgisayar korsanlığı sitelerinde satıldığını ya da takas edildiğini, bir süre sonra ise ücretsiz olarak paylaşıldığını yazıyor.

Dışişleri Bakanlığı'nın İletişim Teknolojileri departmanının başkanı da bilgileri çalınan kişiler arasında.

Yetkililerin verileri profesyonel iletişim ağı LinkedIn ve sosyal medya ağı MySpace başta olmak üzere, daha ufak çaplı sitelerin de dahil olduğu platformlardan çalınmış.

İngiliz bakanların şifreleri çalındı

Korsanlar hükümet hesaplarına girebilir

Güvenlik uzmanları, korsanların ellerindeki verilerle hükümet hesaplarına girebileceği uyarısında bulundu.

Bu, özellikle çalınan şifrelerin, kişilerin profesyonel hesaplarında kullandıkları şifrelerle aynı olması durumunda risk oluşturuyor.

Uzmanlar korsanların elde ettikleri kişisel bilgilerle, bilgileri çalınan kişilere şantaj yapabilecekleri uyarısında da bulunuyor.

Haberin Devamı

İngiltere'yi siber saldırılar karşısında korumakla görevli Ulusal Siber Güvenlik Merkezi (NCSC), hükümet birimlerine gerekli güvenlik rehberlerinin yeniden gönderileceğini açıkladı.

Uyarılara rağmen kolay tahmin edilebilir şifreler kullanılıyor

Times, tüm resmi uyarılara karşın, yetkililerin kolay tahmin edilebilir şifreler kullanmaya devam ettiklerini yazıyor.

Örneğin bir milletvekili, seçim bölgesi ve bir sayıdan oluşan bir şifre kullanmış. Başka bir milletvekilinin şifresi ise bir akrabasının soyadı.

Gazetenin ele geçirdiği belgelere göre polislerin en çok kullandığı şifreler de "police", "password" ve "police1".

Siber güvenlik uzmanları, özel hesaplarda kullanılan şifrelerde profesyonel hesaplarda kullanılan şifrelerin mutlaka farklı olması gerektiğine dikkat çekiyor.

BBC Türkçe