Bilindiği gibi 28 Mayıs 2010 akşamı eksisözlük, incisözlük tarafından saldırıya uğradı. Kullandıkları yöntem gerçekten çok güzeldi. İncisözlük’ü sevmesemde kullandıkları yöntemi beğendim. Tam anlamıyla ekşisözlük kendi kendini hemoliz etti 🙂
Olay şöyle gelişti:

İlk başlangıcını bilmiyorum ama tahminin birisi, bi entry’ye link yazdı. Peki bu linkte ne vardı?

Bu linkte sahte bir sayfa açılıyor. Sayfanın içinde 3 tane iframe var.

1. frame: Rastgele oluşturulmuş yeni başlık açma formu otomatik olarak ekşisözlük’e gönderiliyor. Yani giriş yaptıysanız ve linke tıkladıysanız yeni başlık açmış oluyorsunuz.

2. frame: Üyelerden rastgele birisine özel mesaj yazma formu gönderiliyor. Tabiki yine otomatik olarak. Mesajda  zararlı link var.  Tıklayanların cookie bilgileri çalınıyor.

3. frame: Yine bir özel mesaj linki var.

Sonuç olarak güzel düşünülmüş bir saldırıydı. 500’e yakın üyenin cookie bilgileri çalındı. Sanırım bilgileri çalınanları uçurdular sözlükten. BENİ DE UÇURDULAR 🙁

Neyse ekşisözlük’e geçmiş olsun diyorum ve ssg’nin rövanşını iple çekiyorum 🙂

Düzenleme: Bilgiler çalışmamış. Sadece kullanıcı isimleri alınmış. Beni de yanlışlıksa uçurmuşlar, tekrar düzeltmişler. afferin..

3 Yorum

  1. #1 bilgisayar tarafından, tarihinde

    Aslında bu bir hack değil, forum sitelerinde de yapılabilir bu sanırım denemek lazım :), güzel bir paylaşım teşekkürler. Blogunuzu inceledim çok güzel şeyler var teşekkürler :).

  2. #2 orhan tarafından, tarihinde

    murat abi güzel bilgili şeyler paylaşıyorsun ama biraz daha aydınlatıcı olsaa daha da güzel olur yine de güzel ama ?

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi