26 Milyon LiveJournal Hesabı Sızdırıldı

Bir zamanların popüler bloglama sitesi LiverJournal’a ait 26 milyon kullanıcının bilgilerinin hacker forumlarında paylaşıldığı ortaya çıktı. Düz metin şifreleri de dahil olmak üzere 26 milyondan fazla benzersiz LiveJournal kullanıcı hesabı içeren bir veritabanı, birden fazla hacker forumunda ücretsiz olarak paylaşılmakta.

Bir süredir 2014 yılında LiveJournal’in ihlal edildiği ve 33 milyon kullanıcının hesap bilgilerinin çalındığına dair söylentiler dolaşıyordu.

8 Mayıs 2020’den bu yana 33.717.787 benzersiz hesap içeren bir veri dökümüne bağlantılar çeşitli hacker forumlarında dolaşmaktadır.

Bağlantıları paylaşan yayınlara göre, veritabanı dökümü e-posta adreslerini, kullanıcı adlarını, profil URL’lerini ve parolaları içerir. Başlangıçta MD5 karmaları olarak saklandıktan sonra parolalar düz metne dönüştürüldü.

Hacking forum gönderisi

Troy Hunt iddia edilen LiveJournal veritabanını veri ihlali bildirim hizmetlerine ekleyerek paylaştı .

Hunt, BleepingComputer’a bunun geçen yıl tartışılanla aynı veri ihlali olduğunu söyledi .

Bununla birlikte, veri ihlalini 2014’ten itibaren sınıflandırmak yerine, 2017’nin veri dökümünün ‘LiveJournal_com_2017_33.7M.txt’ dosya adına göre olduğunu belirtiyor.

İddia edilen LiveJournal veritabanı örneği
İddia edilen LiveJournal veritabanı örneği

BleepingComputer o zamandan beri birkaç kişi ile eski hesaplara ilişkin bilgilerin veritabanına doğru bir şekilde dahil edildiğini bağımsız olarak onaylayabildi.

LiveJournal güvenliğinin ihlal edildiğini reddetti

Denise Paolucci bugün Hunt’ın tweet’ine cevap verdi ve şirketi Dreamwidth Studios’un LiveJournal veritabanındaki kimlik bilgileriyle örtüşen kimlik bilgisi doldurma saldırılarıyla uğraştığını belirtti.

Cıvıldamak

Paolucci, Dreamwidth bakım bültenlerine 2017 ve 2018 yıllarından itibaren BleepingComputer ile  bu LiveJournal veritabanındaki kimlik bilgilerinin kimlik bilgisi doldurma saldırılarında kullanıldığını gösteren bağlantıları paylaştı  .

2017 bakım bülteninde iki müşteri LiveJournal’daki hesaplarının tehlikeye atıldığını belirtti.

“LiveJournal kullanıcıları, parolalarını başka servislerde tekrar kullanmamaya özellikle dikkat etmelidir. Kendim de dahil olmak üzere tanıdığım çok sayıda kişi,” LiveFournal şifrelerimizi “kanıt” olarak vererek, “Porno izlerken kamerada yakalandınız” mesajını aldı. LJ, kullanıcı şifrelerini korumak konusunda çok özensiz olmalı “dedi.

Paolucci “Burada bunu nasıl ifade ettiğim konusunda titizlikle dikkatli olalım: Karaborsada 2014 yılında bir LiveJournal ihlali olduğunu iddia eden dosyalar (” dökümler “) ve dökümlerde listelenen hiç kimseyi görmedim bu bilgilerinin yanlış olduğunu söyleyebilirim” diye yanıtladı

LiveJournal bugüne kadar hiçbir veri ihlalinin meydana geldiğini veya veritabanının meşru olduğunu asla doğrulamamıştır.

BleepingComputer, dolaşımdaki veritabanı hakkında LiveJournal’e e-posta gönderdi, ancak şu anda bir haber alamadı.

LiveJournal kullanıcıları ne yapmalı?

Hunt, veritabanını  have I Pwned  data ihlali bildirim hizmetine ekledi ve kullanıcılar e-posta adreslerinin veritabanının bir parçası olup olmadığını onaylamak için veritabanını kullanabilirler.

Hizmet, e-posta adresinizin eklendiğini gösteriyorsa, LiveJournal’daki şifrelerinizi hemen güvenli olacak şekilde değiştirmeniz gerekir.

Bu veritabanı potansiyel olarak altı yaşındadır, bu nedenle kullanıcıların yıllar içinde şifrelerini değiştirmiş olmaları umulur, ancak güvende olmak için tekrar yapın.

Diğer sitelerde aynı şifreyi kullanırsanız, bu diğer sitelerde benzersiz ve karmaşık bir şifreye geçtiğinizden emin olun.

Kaynak: https://www.bleepingcomputer.com/news/security/26-million-livejournal-accounts-being-shared-on-hacker-forums/

About The Author

Reply