YÖK 'teki siber saldırıyı gerçekleştiren 'RedHack', kurumun bilgisayarlarına 'zayıf şifre'den girilmiş iddialarını yalanladı. YÖK'ün sitesinin domain şifresinin
şeklinde olmadığını duyuran grup gerçek şifrenin
karakterlerinden oluştuğunu iddia etti.
Saldırı sonrası ortaya çıkan ön inceleme raporunu Radikal'e açıklayan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, '1,2,3,4,5' gibi yapılan şifrelemenin korsanlara kapı araladığını açıkladı. RedHack'in 'üç-beş afacan' olarak görülemeyeceğini söyleyen Çetinsaya, 'Profesyonel bir ekip, örgütlü belge hırsızlığı yaptı. Geride hiçbir iz bırakmamışlar. Bunların sırtı sıvazlanamaz. Açıklanan belgelerle birçok masum insanın hayatını zindana çevirebilirler' uyarısı yaptı.
Çetinsaya'nın bu açıklamasından sonra twittter'dan bildiri yayınlayan RedHack grubu, 123456 gibi zayıf bir şifrenin kırılmadığını gerçek şifrenin ise "Dtxcptr*Mk622yk" iddia etti.
Daha önce de hem Emniyet'in hem de İçişleri Bakanlığı'nın şifrelerinin '1,2,3,4,5,6' olduğu ve kolayca hacklenebileceği öne sürülmüştü. Daha önce Emniyet Genel Müdürlüğü'nün sitesini çökerten RedHack sonrasında İçişleri Bakanlığı'nın sitesinden de pek çok belgeyi ele geçirmişti. RedHack, iki kurumun hesabının şifresinin de 123456 olduğunu ifade etmişti.
Emniyet, sık sık yaptığı uyarılarda en çok kullanılan şifrenin 123456 olduğunu belirterek, "Artık, şifreleri '123456' olarak belirlemekten kaçının. Kullanılan şifrelerin unutulması durumunda sorulacak gizli soru ve cevapların kontrol edilerek kolay bulunabilecek cevaplar olmadığına dikkat edelim. Tüm şifrelerin birbirinden bağımsız olup olmadığının kontrol edelim. Yapılan araştırmalarda dünyanın en çok kullanılan şifresi, yine İngilizcede şifre anlamına gelen 'password' oldu. Listede ikinci sırayı kolaylığıyla ünlenen '123456', üçüncü sırayı da '12345678' aldı. Bu durum da gösteriyor ki; şifrelerimiz kesinlikle kolay tahmin edilebilir olmamalıdır. Şifrelerimizde sayılar, harfler ve kullanabildiğimiz diğer karakterler de olsun. Eğlence, oyun gibi sitelerinde mail şifremizi asla kullanmayalım. Asla doğum tarihlerinizi de şifre olarak belirlemeyin" diye uyarı yapmıştı.