Geçtiğimiz haftalarda Firefox'a çıkan FireSheep eklentisinin açıkları kullanarak yapabildikleri, güvenlik endişelerini oldukça artırmıştı. Bunun üzerine Twitter, Facebook, Hotmatil, Flickr ve diğer popüler web sitelerindeki önemli açıkları ortaya çıkarmak üzere Digital Society tarafından bir araştırma yapıldı.
11 popüler web sitesi üzerinde yapılan araştırmada sitelere en temel güvenlik işlevlerini sağlayabilmeleri yönünden not verildi. Sonuçlar ise pek parlak değildi, özellikle sosyal paylaşım siteleri Twitter ve Facebook aldığı notlarla güvenlikte sınıfta kaldı.
Genel olarak bunun arkasındaki en önemli neden SSL desteğinin eksikliği. SSL ile korunan bir sitede olup olmadığınızı anlamanın en kolay yolu adres çubuğuna bakmak. SSL şifrelemesine sahip sitelerin adresi 'http://' yerine 'https://' ile başlıyor. SSL güvenliğinin olmadığı sitelerde bilgiler şifrelenmediği için çalınması muhtemel. Facebook ve Twitter ise sitelerinin sadece bazı bölümlerinde şifreleme kullanıyor.
Hack'lenmekten nasıl korunabilirsiniz?
Ziyaret ettiğiniz bir site SSL desteğine sahip değilse, şu an gezdiğiniz içerik herhangi biri tarafından görüntülenebilir.
Sidejacking diye adlandırılan yöntem, saldırganın oturum açma cookie'lerini ele geçirip hesabınıza kısmi veya tam bir erişim sağlaması demek oluyor. 'Oturum açma cookie'leri, bir web sitesine girerken şifrenizi her seferinde tekrar yazmamanız için saklanan küçük dosyalar.
Full hijacking ise kullanıcı adı ve parolasının da saldırganın eline geçmesi demek. Bu noktada saldırgan hesabınızda şifrenizi de değiştirmek dahil olmak üzere dilediği her şeyi yapabilir. SSL oturum açmayı desteklemeyen siteler, bu saldırı türüne açıklar.
Tavsiyemiz ise Facebook, Twitter ve oturum açtığınız diğer siteleri kullanırken dikkatli olmanız. Herkese açık bir WiFi noktasındaysanız bağlantının parola korumalı olduğundan emin olun. Bu, bağlantının şifreli olduğunu anlamına gelir ve kırılması daha zordur.