Son dönemde büyük platformlara karşı yapılan siber saldırıların yüz milyonlarca hesap bilgilerini açığa çıkardığına şahit oluyoruz. Henüz Yahoo’nun başına gelenler sıcaklığını korurken başka bir dev platformdan tedirgin edici haberler var.
Dünyanın En Büyük Yetişkin Ağlarından Birisi
Dünyanın en büyük partner bulma ve eş değiştirme platformu olarak görülen FriendFinder ağı siber saldırıya uğradı. Ağ içerisinde bulunan pek çok siteden toplamda 412 milyon kullanıcının hesap bilgileri çalındı. Platformun yaklaşık olarak 700 milyon kullanıcısı bulunuyor.
Ağ içerisinde bulunan AdultFriendFinder sitesinden 300 milyon, Cams.com sitesinden 62 milyon, Penthouse.com sitesinden 7 milyon, Stripshow sitesinden 1.4 milyon, iCams.com sitesinden ise 1.1 milyon kullanıcı hesabı çalındı.
Saldırganların yerel bir dosya ekleme açısından faydalanarak tüm veri tabanına erişim elde ettiği ifade ediliyor. Bu noktada ağın veri saklama çözümlerinde de büyük ihmallerin olduğu belirtiliyor. Örneğin kullanıcı şifreleri korumasız düz metin dosyalarında saklanıyor veya çok zayıf SHA1 algoritması ile şifreleniyor.
Yine hesabını silen 15 milyon kişinin verilerinin henüz silinmemiş olduğu dile getiriliyor. İlginç bir nokta da bir süre önce Penthouse Global Media şirketine satılan Penthouse.com sitesinin tüm kullanıcı girişlerinin halen saklanıyor oluşu.
Henüz elde edilen kullanıcı verilerinin internet dünyasında paylaşılmadığı tahmin ediliyor bununla birlikte büyük bir şantaj dalgasının başlayabileceği düşünülüyor zira milyonlarca hesabın mahrem konuları artık kötü niyetli kişilerin eline geçmiş durumda.
Dünyanın en büyük ziyaret trafiğine sahip ağlarından birisinin bu derece zayıf yöntemler ile korunuyor olması da ayrı bir tartışma konusu. Ağ yöneticileri gerekli kurumlarla ortak hareket ederek saldırıyı soruşturmaya başladıklarını duyurdu.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: