DEVASA VERİ İHLALİ REKLAM ŞİRKETİNDEN 6.6 MİLYON PAROLA AÇIĞA ÇIKTI
Başka bir gün, başka bir veri ihlali. Ancak bu sefer herhangi bir veri ihlalinden çok daha büyük !
Peki neden?
Çünkü bu veri ihlalinde 6.6 Milyon ClixSense kullancısının parolaları, kullanıcı adları, email adresleri ve devasa kişisel bilgileri düzmetin olarak ortaya çıktı.
ClixSense, görüntülenen reklamlar ve online anketler karşılığında kullanıcılara ücret ödeyen reklam sitesi, son zamanlarda LinkedIn, MySpace, VK.com Tumblr ve Dropbox unda içinde bulunduğu Devasa-İhlaller listesine katıldı.
HACKERLAR DÜZMETİN HALİNDE PAROLALARI VE SİTENİN KAYNAK KODLARINI SATIYOR
Haftasonu boyunca 2.2 Milyondan fazla insanın kişisel ve hassas verileri PasteBin de paylaşıldı. Verileri indiren hackerlar kalan 4.4 milyon hesabı satılığa çıkardı.
Şifrelenmemiş parolalar ve email adreslerinin indirildiği veritabanlarında ek olarak milyonlarca kullanıcının, isim soyisim, doğum tarihi, cinsiyet, ev adresi, IP adresi, ödeme geçmişi ve diğer banka detayları da bulunuyor.
Have I Been Pwned? isminde ki ihlal bildirim servisinin işletmecisi Troy Hunt, ClixSense den alınan verilerin doğruluğunu onayladı.
4.4 Milyon hesabın en yüksek fiyata verilmesinin yanı sıra, hackerlar bilgileri ele geçirilmiş kullanıcıların sosyal güvenlik numaralarını, ClixSense sitesinin kaynak kodlarıyla birlikte şirketin iç email sunucusundan 70.000 email adresini teklif ediyorlar.
PasteBin kullanıcı hesap bilgilerini içeren hacklenmiş veritabanını sildi.
HACKERLAR ŞİMDİDE CLIXSENSE İ HACKLEDİ
ClixSense veri ihlalini kabul etti ve bazı bilinmeyen hackerlar uzun zamandır kullanılmayan ancak hala ağa bağlı olan eski veritabanına erişim sağladı dedi.
Hacker erişimi sağladıktan sonra, ClixSense tablolarının hepsini olmasada çoğunu kopyalamayı başardı, hesap isimlerini hacklenmiş hesap olarak değiştirmek, bir kaç forum gönderisini silmek ve kullanıcıların bakiyelerini sıfırlamak için SQL kodunu çalıştırdı.
ClixSense in sahibi Jim Grago, Ars Tecnica ile konuşurken kabaca 6.6 milyon hesap girişi içerdiği kabul edilen veritabanının ihlalinin haberini 4 Eylül' de aldığını ve hafta sonu kendi DNS kontrolünü yeniden kazanmayı başardıklarını söyledi.
Jim Grago Bunların hepsi benim baş geliştiricimin, geçen Pazar günü ,4 Eylül sabah 5 sularında beni arayıp ClixSense in bir *** ***** sitesine yönlendirildiğini söylemesiyle başladı. Hackerlar DNS imizi ele geçirmeyi başarmış ve yönlendirmeyi yüklemişlerdi. Pazartesi (İş Günü) servis sağlayıcımızı hacklemeyi başarmış ve tüm sunucularımızı kapatmış, Microsoft Exchange sunucumuzu hacklemiş ve email-şifrelerimizi değiştirmişlerdi. Salı günü ise veritabanına direk olarak bağlı sunucumuza erişerek kullanıcı tablosunu kopyalamayı başardılar. dedi.
PAROLA VE GÜVENLİK SORULARINIZI DEĞİŞTİRİN
Kullanıcılara ClixSense hesaplarının şifrelerini acilen değiştirmeleri şiddetle tavsiye ediliyor. Özellikle aynı şifreyi kullandıkları diğer online servislerde de şifrelerini değiştirmeleri akıllıca bir hareket olacaktır.
Eğer ClixSense sizin sağladığınız adres, doğum tarihi veya herhangi bir diğer tanımlayıcı bilgiyi kullanıyorsa, güvenlik sorunuzu değiştirdiğinizden emin olun.
Dahası benim size önerim güçlü ve kompleks parolalar oluşturmak için iyi bir parola yöneticisini kullanmanızdır.
Kaynak: Massive Data Breach Exposes 6.6 Million Plaintext Passwords from Ad Company
Moderatör tarafında düzenlendi:
