Colin Thierry
Çin merkezli ünlü yetişkin platformu Hjedd'e ait sızdıran bir veritabanı, 14 milyondan fazla kullanıcı hesabıyla bağlantılı hassas bilgileri açığa çıkardı.
Güvenlik araştırmacısı Anurag Sen'e göre yetişkin platformunun sunucularının, kullanıcı bilgilerini içeren 24 GB'tan fazla dosyayı sızdırdığı tespit edildi. Sunucu ayrıca her saniye daha fazla bilgi sızdırırken kendini güncellemeye de devam ediyordu.
Araştırmacı, açığa çıkan sunucuya erişmek ve kullanıcı bilgilerini çıkarmak için herhangi bir güvenlik veya kimlik doğrulamasına gerek olmadığını ekledi:
- Kullanıcı adları ve takma adlar
- Telefon numaraları
- Üye ayrıntıları
- Yorumlar
- E-mail adresleri
- Bcrypt karma şifreleri
- IP adresleri ve ayrıntılar
- Kullanıcılar arasında hassas bilgiler içeren mesajlar
Kullanıcıların çalınan verilerinin zaten bir dark web forumunda da ortaya çıktığı tespit edildi. Araştırmacılar bilgisayar korsanlığı Geçen hafta siber suçluların, 13.4 milyondan fazla kullanıcı hesabının verilerini içeren Hjedd veritabanının ücretsiz indirmesini yayınladığını keşfetmişti.
Siber suçlular, sızdıran veritabanında bulunan kişisel bilgileri hedeflenen eylemleri gerçekleştirmek için kolaylıkla kullanabilir. Kimlik avı ve kimliklerini arkadaşlarına ve ailelerine açıklama tehdidinde bulunarak mağdurlara karşı gasp kampanyaları yürütülüyor.
Kullanıcılar hesap ele geçirme saldırılarının kurbanı olma riskiyle de karşı karşıya kalabilir. Bu saldırılarda siber suçlular, hesapları ele geçirmek ve finansal bilgileri çalmak amacıyla şifrelerin şifrelenmiş karmalarını ihlal edebilir ve bunları düz metin olarak açığa çıkarabilir.
