Haber Özeti
Tam Sürüm
Dünyanın en büyük cinsel partner bulma sitesi Adult Friend Finder‘ın da aralarında bulunduğu sitelerden toplam 412 milyon hesabın bilgileri çalındı. Friend Finder Networks‘e düzenlenen saldırıda, şirkete ait web sitelerine üye olan kullanıcıların e-posta adresleri, kullanıcı adları, şifreleri ve siteyi en son ne zaman ziyaret ettikleri gibi bilgiler ele geçirildi.
Çalınan hesap bilgilerinin 339 milyonunun Adult Friend Finder, 62 milyonunun da Cams.com’da bulunan hesaplara ait olduğu belirtiliyor. Şirketin Bu yılın Şubat ayında Penthouse Global Media’ya sattığı Penthouse.com sitesine üye olan 7 milyon kişinin bilgilerinin de saldırıda ele geçirildiği ifade ediliyor. Satılan bir web sitesinin kullanıcı bilgilerinin neden hala Friend Finder Networks’te bulunduğu ise bilinmiyor. Öte yandan 15 milyon silinmiş hesap bilgisinin de hala sitede kayıtlı olduğu ve saldırı sırasında çalındığı belirtiliyor.
Kişisel bilgiler yok
Geçtiğimiz yıl da benzer bir saldırıya maruz kalan şirketten 4 milyon kişinin hesap bilgileri çalınmıştı. O bilgilerin arasında üyelerin cinsel tercihleri ve evlilik dışı ilişki arayıp aramadıkları gibi çok daha özel bilgiler de yer alıyordu. Son saldırıda ise sadece hesap bilgilerinin yer aldığı, kişisel bilgilerin elde edilmediği belirtildi. Hesap bilgilerinin arasında kullanıcıların siteye VIP üyelik için ödeme yapıp yapmadığı da yer alıyor.
LeakedSource tarafından yapılan açıklamaya göre veri tabanından çalınan bilgiler 20 yıl içinde toplanmıştı. Bu tarz saldırılarda ele geçirilen bilgilerin kontrolüne izin veren LeakedSource, bu kez buna izin vermeyeceğini açıkladı.
Açık bulunduğu doğrulandı
Friend Finder Networks sistemde bazı güvenlik açıkları olduğunu ve saldırı girişimleri olduğunu doğrularken çalınan hesap bilgileri konusunda açıklama yapmaktan kaçındı. Şirketin başkan yardımcısı Diana Ballou güvenlik açıkları konusunda çalışmaların sürdüğünü ve en kısa sürede bu açıkların kapatılması için eyleme geçtiklerini ifade etti.
LeakedSource’ta bulunan hesap bilgilerinin ait olduğu belirtilen kullanıcıların bu bilgileri doğruladığı öğrenildi. Kullanıcılar bu tarz bir açığın bulunmasına şaşırmadıklarını, zaten güvenlik endişesiyle siteye takma isimlerle ve sahte e-posta adresleriyle kayıtlı olduklarını ifade etti.
Kaynak: ZDNet
Friend Finder Networks, aralarında Adult Friend Finder'ın da bulunduğu bir dizi cinsel içerikli siteyi yönetiyor. Bu siteler üzerinden partner arayan 412 milyon kullanıcının hesap bilgileri geçtiğimiz günlerde gerçekleştirilen bir saldırıyla ele geçirildi. Geçtiğimiz yıl da benzer bir saldırı gerçekleşmiş ve bazı kullanıcıların kişisel bilgileri (cinsel tercihler, evlilik durumu vs.) de çalınmıştı. Bu saldırıda sadece kullanıcı adı, şifre, e-posta adresi ve son giriş tarihi gibi bilgilerin ele geçirildiği ifade edildi.
1 Yorum