LulzSec 10,000 Twitter Hesabını Hack’ledi
Bir süre önce The Sun, CIA, AT&T ve Sony gibi dev isimlere düzenlediği saldırılarla dikkatleri üzerine çeken hacker grubu LulzSec uzun bir süre gündemde kalmayı başarmıştı. Eylemlerine dünya çapında devam eden hacker’ların Mart ayında yapılan polis baskınıyla 5 üst düzey üyesi tutuklandı. Olay sonrası dağılacağı ve eski gücünü kaybettiği düşünülen LulzSec, yayınladığı bildiride artık misyonlarını tamamladıklarını ve dağıldıklarını açıklamıştı.
Grup, araya giren günlerin ardından ortaya çıkarak Amerikalı askerler için açılan arkadaşlık sitesi MilitaryDating‘i hack’lemiş ve geri dönüş sinyalleri vermişti. Devamında yine ismini pek fazla duymadığımız hacker’lar şimdi ise Twitter’a saldırmakla anılıyorlar.
Mikro blog için geliştirilen ve hareketli resimler (*gif) paylaşmayı sağlayan TweetGif aracılığıyla saldıran kişiler bu sayede 10,000 Twitter hesabını ele geçirdi. Üstelik üyelerin gerçek isimleri, şifreleri, bulunduğu bölgeler gibi tüm bilgilerini hack’leyen grup ilgili verileri internet üzerinden paylaştı.
Bir diğer ünlü hacktivist grup Anonymous ile yakın dostlukları bulunan LulzSec’in toparlanma sürecine girerek eski günlerine dönmek istediği konuşulanlar arasında. Adeta şirketlerin korkulu rüyası haline elen saldırganların geri dönmeleri halinde büyük yankı uyandıracak eylemlerde bulunacakları kesin. Bakalım önümüzdeki günlerde LulzSec ismini daha ne kadar duyacağız.
:: Sizce LulzSec geri dönecek mi? Konu hakkındaki düşüncelerinizi bizimle paylaşın.
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
Vay Canına Cok Ciddi Şekilde Başlamışlar..
Twitter’dan bi uygulamaya izin verirken diyor ki:
Bu uygulamanın YAPAMAYACAKLARI:
Twitter şifreni görmek.
Nasıl oluyor bu?
Linkedin gibi bir site hacklenirken, twitter hesapları çalınırken cloud servisler nasıl güvenilir olacak?
pastebin e nasıl girebiliriz?
Süper Olmuş İyi Yapmışlar Biraz Özgürlük.
Bu uygulamanın YAPAMAYACAKLARI diyor zaten? Şifreyi göremez anlamında diyor yani.
bos is
Hangi özgürlük? Başkalarının hesap bilgilerini ele geçirerek public etme mi?
Özgürlük ile ilgili en sevdiğim sözlerden birisi "Benim özgürlüğümün başladığı yerde seninki sona erer."
Grup belki twitter yetkililerinin dikkatini çekmek istemiştir güvenlik zaaflarıyla ilgili buna OK. Ama kim bana o grubun içerisinde çürük elma olmadığını garanti edebilir ki?
Muhtemelen SQL injection la database e sızmışlardır.Böyle toplu hackler ancak veritabanına ulaşarak yapılabilir.Anlamadığım kullanıcı login isimleri db ‘de direk göründüğü halde şifreler MD5 encrypted olarak saklanır direk görülemezler.Bunların hash değerlerini çalıp nasıl hızlı bir şekilde çözüyorlar ? Bununda tek mantıklı açıklaması botnet denen yüzbinlerce trojanlı bilgisayar kullanıyorlar