Haber Özeti
Tam Sürüm
Pornografik içerikli web sitesi Brazzers’ın 800 bin kayıtlı üyesinin bilgileri, bir siber saldırıda ele geçirildi. Hesap içerikleri, sitenin forum bölümünden elde edildi. Saldırganların verileri elde etmek için, forumda kullanılan vBulletin yazılımının açığından faydalandığı düşünülüyor. Brazzers konu ile ilgili gerekli önlemlerin alındığını, hesap bilgilerinin kullanıcıların özel bilgilerine erişmek için kullanılamayacağını belirtti.
Saldırıda kullanıcıların e-posta adreslerinin, kullanıcı isimlerinin ve parolalarının yazılı olarak ele geçirildiği belirtildi. Pek çok şirket, parolaların ele geçirilmesi durumda okunamaması için bu verileri karıştırıyor ya da şifreliyor. Ancak Brazzers’ın böyle bir uygulamaya gitmediği görüldü.
Brazzersforum adlı siteden elde edilen kullanıcı bilgilerinin çoğunun, Brazzers’taki kullanıcı adı ve parolalarla örtüştüğü ifade edildi. 2013’te gerçekleştiği öğrenilen saldırı, şimdi gün yüzüne çıktı.
“Düşünülenden daha utanç verici olabilir”
Güvenlik araştırmacısı Troy Hunt, çalınan hesap bilgilerinden bazılarını sitede kontrol ettiğini ve bilgilerin gerçek olduğunu gördüğünü belirtti. Bu verilerin sadece kişilerin bir porno sitesine üye olduğunu değil, aynı zamanda cinsel tercihlerin belirtildiği mesajları da ortaya çıkarabileceğini söyleyen Hunt, elde edilen bilgilerin açıklanmasının düşünülenden çok daha utanç verici olabileceğini vurguladı.
Problem with a hack like that is it's a *forum*. Worse than just adult website creds, this is what people were talking / fantasising about.
— Troy Hunt (@troyhunt) September 5, 2016
Brazzers’a düzenlenen siber saldırı, son günlerde ortaya çıkan pek çok siber saldırıya bir yenisini daha eklemiş oldu. Geçtiğimiz günlerde 68 milyon Dropbox hesabının ele geçirildiği belirtilmişti. Ayrıca Rus sosyal medya sitesi VK.com, müzik servisi Last.fm ve sosyal medya siteleri Myspace ve LinkedIn’e yapılan saldırılar yakın geçmişte ortaya çıkan diğer büyük çaplı siber saldırılardı.
98 milyon kurban daha
Rusya’da e-posta ve web sitesi hizmeti veren Rambler adlı platform da geçtiğimiz günlerde, saldırıya uğrayanlar listesine katıldı. Geçmişi 2012’ye kadar uzanan ve 98 milyon kişinin kullanıcı adı, e-posta adresi ve parolasının çalındığı belirtilen saldırı LeakedSource adlı siteden geçtiğimiz günlerde duyuruldu.
Bu saldırıda da kullanıcıların hesap bilgilerinin şifrelenmediği ve saldırganların bu bilgilere kolayca erişebildiği belirtildi.
LeakedSource’tan yapılan açıklamada, ellerinde daha pek çok web sitesine yapılan izinsiz girişlere dair belgeler olduğu, her gün bir saldırıyı açıklayacak olsalar bile listedeki tüm saldırıları açıklamanın yıllar sürebileceği belirtildi. Yeni açıklamalar için internet kullanıcılarının, LeakSource’un Twitter hesabını takip etmesi önerildi.
Kaynak: BBC, Quartz
Pornografik içerik sitesi Brazzers'a saldırı düzenleyen hackerlar yaklaşık 800 bin kayıtlı üyenin kullanıcı bilgilerini ele geçirdi. Bu bilgilerle kullanıcıların özel mesajlarını da okuyabilen saldırganların kimlerin siteye üye olduğunu ve ne tarz mesajlar gönderdiğini paylaşması durumunda çok büyük sorunlara yol açabilir. Öte yandan Rusya'da e-posta ve web sitesi hizmeti veren Rambler adlı sitenin de 98 milyon üyesinin kullanıcı bilgilerinin çalındığı ortaya çıktı.
Yorum Ekle