Fetiş sitesindeki kullanıcı hesapları çalındı
İnternetteki bir fetiş sohbet odasına ait üye bilgileri bilgisayar korsanları tarafından çalındı. İnternet güvenliğinin önde gelen araştırmacılarından Troy Hunt, 100 binden fazla hesap bilgisinin ifşa edildiğini söyledi.
İnternet hesapları çalınan mağdurları bilgilendirme amacıyla kurulan 'Have I Been Pwned?' adlı sitenin sahibi güvenlik uzmanı Troy Hunt, fetiş sohbet odasından (forum) sızdırılan hesaplardan bazılarının hükümet ve orduda görevli isimlerin e-posta adreslerine ait olduğunu belirtti.
Açığa çıkarılan veriler arasında e-posta adresleri, kullanıcı adları, IP adresleri, şifreler ve kullanıcıların gizli tutmak isteyebileceği cinsel eğilimleri ile fetiş sohbetleri var.
Hunt, sohbet odasının eski bir yazılım kullandığını, bu nedenden dolayı da 'hacklenmesinin' nispeten kolay olduğunu söylüyor.Hunt, "SQL saldırısı için yaygın bir zayıflıktan faydalanmışlar" dedi.
'Veri tabanı açığı saldırısı' olarak da bilinen SQL saldırıları (SQL injection) bilgisayar korsanının, bir web türüne yapısal sorgulama dili (SQL) kodu eklemesiyle oluyor. Bu kodla ya da komutla beraber, veri tabanlarına, tüm verilere erişim verilmesi ve indirilmesi için izin talebi gönderiliyor.
Hunt'a göre, hesapların %37'si hali hazırda Have I Been Pwned? adlı sitede listelenmiş durumda.
'Girecekseniz yeni bir hesap açın'
Bu sitedeki veri tabanında, 100'den fazla internet sitesinden çalınmış 345 milyondan fazla hesap bulunuyor.
Hesaplara dışarıdan erişim yok fakat site, verilerinin çalınmış olabileceğini düşünen kullanıcıları uyarma görevi üstleniyor.
Veri ihlali yapıldığından şüphelenenler internet sitesinde e-posta adreslerini giriyor ve hesaplarının 'hacklenen' hesaplar arasında olup olmadığına bakıyor.
Hunt, sohbet odasındaki fetiş ve cinsel içerikli muhabbetlerden dolayı verilerin dışarıya sızdırılmasının kullanıcılar açısından oldukça hassas bir ihlal olabileceğini söylüyor.
BBC'ye konuşan Hunt, "Bu, insanların gizli kalmasını isteyecekleri sohbetlerin yapıldığı bir forum ama insanlar takip edilebilen ve hatta şirketlerine ait e-posta adreslerini kullanıyorlar" dedi.
Güvenlik uzmanı, bu tip siteleri ziyaret etmek isteyenlerin anonim kalmak için bazı önlemler almaları gerektiği tavsiyesinde bulunuyor: "Bir e-posta adresi oluşturun ve bir isim uydurun. IP adresinizle izinizin sürülmemesi için Tor anonim ağlar kullanın."