banner23

banner31

banner24

Binlerce kişinin kullandığı webmaster forumunda büyük zafiyet

800 binden fazla kullanıcısı bulunan Digital Point tarafından kullanıcı verilerinin parolasız veritabanlarında tutulduğu ortaya çıktı.

SİBER GÜVENLİK 09.09.2020, 14:52
Binlerce kişinin kullandığı webmaster forumunda büyük zafiyet

Birçok webmaster tarafından kullanılan Digital Point, binlerce kullanıcı bilgisini herkese açık şekilde barındırırken keşfedildi. Toplamda 860 bin üyenin yer aldığı belirtilirken bilgilerin kolay şekilde erişilebilir halde olduğu bildirildi.

Siber güvenlik araştırmacıları Jeremiah Fowler ve Website Planet ekibi, 1 Temmuz’da herhangi bir parola koruması olmadan tutulan kullanıcı verilerini keşfetti. Ekipten yapılan açıklamada, toplamda 853 bin 412 kullanıcı verisi olduğu belirtildi.

Toplamda 2 milyon veri

Parola bulunmayan bir veritabanında yer alan bu bilgiler için toplam 62 milyon 858 bin 144 adet kayıt bulunduğu duyuruldu. Söz konusu kayıtlarda kullanıcı ID, isim, e-posta bilgileri yer alıyor.

Konuyla ilgili açıklama yapan araştırmacılar, ele geçirilen e-posta hesaplarının phishing (oltalama) için kullanılabileceğini belirtti. Bununla birlikte domain hacking saldırısına maruz kalabilecek olan site sahiplerinin, sitelerinin kontrolünü kaybedebileceği aktarıldı.

Araştırmacı ekip zafiyeti keşfettikten sonra hemen Digital Point ile iletişime geçtiğini belirtti. 1 saat içinde söz konusu veritabanı için parola belirlendiği kaydedildi. Ancak Digital Point tarafından herhangi bir geri dönüş yapılmadığı da duyuruldu.

17°
parçalı bulutlu