We have detected suspicious activity on your Facebook account and have reset your password as a security precaution. It is possible that malicious software was downloaded to your computer or that your password was stolen by a phishing website designed to look like Facebook.

Bu şekilde başlayıp, sonrasında virüs temizleme programlarını çalıştırıp sistemimi kontrol etmemi, şifremi yenilememi, şüpheli bağlantılara tıklamamam gerektiğini sıralamışlar ve çeşitli yardım sayfalarına bağlantılar vermişler. (Orjinal e-postayı burada görebilirsiniz.)

Öncelikle Facebook şifremi çalmak isteyenlerin gönderdiği bir yemleme (phishing) e-postası olduğunu düşündüm.

Bu e-posta geldiği sırada da Facebook Firefox’da açıktı, e-postayı okuduktan sonra baktığımda ise otomatik olarak hesabımdan çıkış yapıldığını gördüm. Şifrem gerçekten de Facebook tarafından değiştirilmişti.

E-postadaki linklerin gerçekliğini kontrol ettikten sonra bağlantıya tıklayarak Facebook’a giriş yaptım ve şifremi yeniledim.

Facebook hesabımda hiç bir anormallik yoktu, iznim dışında kimselere otomatik mesajlar atılmamıştı ya da benzeri bir değişiklik yoktu.

Açıkçası Facebook’un hem kendi, hem de benim güvenliğimi düşünüp işlem yapması hoşuma gitti.

Facebook’a e-posta atıp detaylı bilgi sormadım, sorsam da net bir cevap alacağımı düşünmüyorum ama bir tahminim var.

Son günlerde bazı erişimi engelli websitelerine girmek için Alper Kanat‘ın videolarla görsel olarak da anlattığı “Tünel ile Özgürlük” başlıklı yazısındaki yöntemi kullanıyordum.

Bu yöntemi ile websitelerine girişlerim Amerika üzerinden olduğundan, IP adresim de değişiyor. Bu yöntemi aç/kapa yaparak kullanınca sanırım Facebook baktı ki benim hesabıma aynı zaman diliminde hem Amerika’dan hem de Türkiye’den girişler mevcut.

Aynı anda Amerika’da ve Türkiye’de olmayacağım için bunu “şüpheli” olarak değerlendirip, güvenlik sebebiyle hesabımı askıya almış olabilirler.

Ancak Astoria‘nın açılışı diğer bir çok projede olduğu gibi gecikmeli oldu. Öncelikle Ağustos 2007′de açılacağı söyledi, sonrasında Kasım 2007′de açılacağı söylendi ve en sonunda Ocak 2008‘de açıldı.

Fakat bir çok eksiğiyle birlikte…

Bugün 11.50 sularında Kempinski Residences Astoria‘nın A kulesinde dış cephe temizliği yapan görevlinin içinde bulunduğu mekanizmanın halatlarından biri koptu.

Temizlik görevlisi, 13. katta asılı kalmasının ardından bağırarak yardım istedi ancak sesini ilk başlarda bizden başkasına duyuramadı.

Rüzgarla birlikte salınımlar yapmaya başlayan mekanizma, temizlik görevlisinin hayatını büyük ölçüde tehlikeye atıyordu. Kempinski Residences Astoria‘yı telefonla aradığımda henüz olayın farkında değillerdi, zaten aşağıda gördüğümüz güvenlik görevlileri de kafalarının üstünde olup bitenden haberdar değildi.

Temizlik görevlisine yardım ulaştırmaları 40 dakikalarını aldı. Evet, 40 DAKİKA.

Büyük camların hemen üstünde açılan küçük pencerelerden görevliye verilen halatlarla yavaş yavaş aşağıya indirildi. Ancak bu kadar uğraşmak yerine bir kattaki camlardan biri kırılabilir ve görevli kurtarılabilirdi. O camların kırılıp, kırılamayacağını bilmiyorum ancak halen şantiye halinde olan bina da mutlak o camı kıracak alet vardır.

Şuanda olay üzerinden 12 saatten fazla geçmiş olmasına rağmen halatlar halen binadan aşağıya sarkıyor, çünkü başka işleri yetiştirmekten onunla ilgilenecekleri vakitleri yok.

Güvenlik hele ki can güvenliği söz konusu olduğunda, o görevlinin orada tek başına olmaması gerekirdi. Aşağıda ya da yukarıda mutlaka birisinin O’nu takip ediyor olması gerekirdi.

Ayrıca nasıl olur da o temizlik görevlisinin elinde bir telsiz olmaz? Adamcağız o yükseklikten ancak defalarca bağırarak sesini duyurabildi.

Fotoğrafta da görüldüğü üzere, görevlenin tek yapabildiği, sağlam olan halata tutunmak ve yardım için bağırmaktı.

Aşağıda ise yaşanan olayın sadece 1 dakikalık kısmını izleyebilir ve temizlik görevlisinin ne büyük bir tehlike atlattığını görebilirsiniz;

Evet, sivil polisler metroda yolculuk ediyor, ama her vagona bir sivil polis düşüyor mu acaba?

Dün farkettim ki metroda her vagonun tavanına 4 adet güvenlik kamerası yerleştirilmiş.

Artık metroda kendimizi daha güvende mi hissetmeliyiz? Hiç sanmıyorum…

Site gerçekten hacklenmiş olsa, mynet’in durumu fark edip, yedeklerinden siteyi tekrardan ayağa kaldırmaları an meselesiydi, ancak olmadı…

Çünkü mynet.com’un DNS kayıtları bir şekilde değiştirilmişti.

mynet.com’da “Hacked” mesajının olduğu saatlerde Name Server (NS) olarak digitechhost.net gözüküyordu, bir kaç saat içerisinde mynet gerekli değişikliği yaptı ve dns*.mynet.com olarak değiştirdiler…

Şimdi asıl soru şu, NetworkSolutions gibi kaliteli bir ‘Registar‘ ın müşterisi olan mynet’in NS kayıtları nasıl oluyorda kendi istediği dışında değiştirilebiliyor? Ya da bir diğer seçenek bu değişikliğin şirket içinden yapıdığı…

Gerçek bir “hack” olayı olmamasına rağmen, sayfaya “hacked” mesajı yazmak ve güvenlik açığının olduğunun söylenmesi ne kadar mantıklı ki? Acaba “hack” edilen şey neydi?

Sonuç olarak MYNET madara oldu…