Yahoo, Gmail ve Hotmail'e ait binlerce e- posta hesabının ele geçirilerek dolandırıcılık amaçlı kullanılmasının şoku atladıldı ama uzmanlar olayın gerçekleşme şekli ve amacı hakkında henüz bir fikir birliğine varabilmiş değiller.
İnternet güvenliği şirketi Websense'ten geçtiğimiz Perşembe günü yapılan açıklamada hırsızlıkların; her bir kullanıcının hesabına gönderilen ve sahte alışveriş sitelerine bağlantılar içeren e- postalar aracılığı ile yapıldığı belirtilmişti. Bağlantıya tıklayan kullanıcılardan hesap bilgilerini sahte form üzerine girenlerin kişisel bilgileri, korsanlar tarafından ele geçirilmişti. Bilindiği gibi Hotmail ilk etapta 30.000 e- posta adresini bu şüphe üzerine iptal etmişti.
Söylenenlerin aksine bir tahmin ise özellikle kurumsal web güvenliği üzerine ürünler satan ve Türkiye pazarına geçtiğimiz sene giren Imperva adlı şirketten geldi.
Imperva'da yönetici güvenlik uzmanı olarak görev yapan Amichai Shulman'a göre geçtiğimiz hafta yaşanan toplu şifre hırsızlığı bir yemleme (phishing) olayı değil. Buna kanıt olarak ele geçirilmiş e- posta hesaplarının sayısının fazlalığını gösteren Shulman olayın klavye okuma (key- logging) metoduyla yapıldığına inanıyor.
"Oransal olarak bakıldığında bir yemleme postasının başarılı olma oranı 1/ 1000'dir. Bu düşünüldüğünde saldırının yemleme metoduyla yapıldığına inanmak oldukça güç" diyen Shulman tartışmaya yeni bir boyut getiriyor.