İsrailli Şirketin 22 Milyon Kullanıcısının Verileri Sızdı

İsrail merkezli bir pazarlama videosu oluşturma sitesi olan Promo.com, 22 milyon kullanıcı kaydı içeren bir veritabanının bir hacker forumuna ücretsiz olarak sızdırılmasından sonra bir veri ihlali olduğunu açıkladı.

Promo, Facebook, Instagram, Twitter ve LinkedIn gibi sosyal ağlarda paylaşılabilecek tanıtım videoları veya reklamlar oluşturmanıza olanak tanıyan bir web sitesidir.

Siber güvenlik istihbarat şirketi CloudSEK tarafından BleepingComputer ile paylaşılan bir raporda, iyi bilinen bir veri ihlali satıcısı hacker forumunda 22.1 milyon kullanıcı kaydı içeren bir veritabanı yayınladı.

Bu veriler kullanıcıların e-posta adreslerini, adlarını, cinsiyetlerini, coğrafi konumunu ve 2,6 milyon kullanıcı için karma şifrelerini içerir.

Promosyon veritabanı sızıntısı
Promo veritabanı sızıntısı

Bu sızıntı 1.4 milyon kırık şifreyi içeriyordu, bir kısmının şifresi çözüldü ve saldırganlar tarafından kullanıcıların hesaplarına giriş yapmak veya diğer sitelerdeki kimlik bilgileri saldırılarında  kullanılabilir.

Bu gönderi sonrasında kaldırıldı, ancak geçen hafta başka bir veri ihlali satıcısı aynı hacker forumunda veritabanını tekrar yayınladı.

Satılan kullanıcı veritabanı örneği
Satılan kullanıcı veritabanı örneği

Bu veritabanının kırık şifreleri içerip içermediği bilinmemektedir.

Promo, veri ihlali bildirimi yayınlıyor

Hackerlar veritabanlarını sızdırdıktan sonra Promo, üçüncü taraf iş ortağının hizmetlerinde verilerini etkileyen bir güvenlik açığından haberdar olduklarını belirten bir veri ihlali bildirimi yayınladı.

Promo ayrıca herhangi bir finansal bilginin açığa çıkmadığını, ancak kullanıcıların IP adreslerinin, cinsiyetlerinin, e-posta adreslerinin, adlarının ve   parolaların karma özetlerinin açıklandığını belirtti.

Şirket açıklamasında “Açıkta kalan veriler ad, soyadı, e-posta adresi, IP adresi, IP adresine göre yaklaşık kullanıcı konumu, cinsiyetin yanı sıra Promo veya Slidely hesabına şifrelenmiş, karma ve tuzlu şifreyi içerir. Hesap şifreniz karma olmasına rağmen ve tuzlanmış (şifreleri bir anahtarla korumak için kullanılan bir yöntem), şifresi çözülmüş olabilir,” dedi.

Her kullanıcının şifresinin tuzlanmış hali de veritabanına dahil edildiğinden, tehdit aktörlerinin şifreleri kırması ve bunları düz metin formunda görmesi çok daha kolaydır.

Promo ayrıca “Sosyal medya hesabınızla oturum açmanızın etkilenmediğini” belirtti ancak hacker forumunda paylaşılan veritabanlarından biri sosyal ağ giriş belirteçlerini içeriyordu.

Bu belirtecin sosyal ağ hesaplarınızda oturum açmak için kullanıp kullanamayacağı bilinmemektedir, ancak mümkünse belirteçleri yeniden oluşturmanız önerilir.

Promo, Promo.com’da bir sonraki oturum açışlarında etkilenen tüm hesaplarda zorunlu bir sıfırlama gerçekleştiriyor.

Promo müşterileri ne yapmalı

Bu veri ihlali sırasında sızdırılan şifreler  tehdit aktörleri tarafından çözülmeye başlandı ve geri kalanın da zaman içinde şifresi çözülebilir.

Bir kullanıcının şifresi kırıldıktan sonra, tehdit aktörleri bunları diğer sitelere ait kimlik bilgisi doldurma saldırılarında kullanabilir.

Bu nedenle, bir Promo müşterisiyseniz, şifrenizi hemen güçlü ve benzersiz bir şifreyle değiştirmeniz gerekir.

Aynı şifreyi başka sitelerde kullanırsanız, şifrenizi bu sitelerde benzersiz bir şifreyle değiştirmeniz önemle tavsiye edilir.

Bir şifre yöneticisi, her sitede benzersiz şifrelerin kullanılmasını çok daha kolay hale getirebilir ve şiddetle tavsiye edilir.

Bu ihlale maruz kaldığınızdan endişe ediyorsanız, Have I Been Pwned siteyi veritabanına ekledi ve kaydınızın veri ihlaline dahil olup olmadığını kontrol etmek için kullanabilirsiniz.

Kaynak

About The Author

Reply