Kaspersky'ın Veritabanı Hacklendi
Antivirüs yazılımları üreticisi Kaspersky'ın, bugün kimliği belirsiz bir hackerın attığı bir tweet ile veritabanının hacklendiği ortaya çıktı.
Antivirüs yazılımları üreticisi Kaspersky'ın, bugün kimliği belirsiz bir hackerın attığı bir tweet ile veritabanının hacklendiği ortaya çıktı.
"narGoThic Sec." takma adına sahip hacker, paylaştığı tweette "http://Kaspersky.com All key dump! ALL DB DUMP - @kaspersky good luck." şeklinde bir mesaj ile saldırıyı bildirdi. Ayrıca hacker, Kaspersky'ın veritabanına ait bir görseli de paylaştı.
Yapılan bu paylaşımın ardından Kaspersky cephesinden herhangi bir açıklama gelmedi. Biz ise söz konusu saldırıyı gerçekleştiren hacker ile iletişime geçmeye çalıştık. Ancak şuan için bir geri dönüş alamadık. Herhangi bir geri dönüş olması halinde ise tüm yeni gelişmeleri burada paylaşıyor olacağız.
Güncelleme
Söz konusu saldırıyı gerçekleştiren hacker, ele geçirdiği veritabanının ne gibi bilgiler içerdiğini ve boyutunu hukuki süreçlerden dolayı paylaşamayacağını söyledi. Hacker, Kaspersky'da bulduğu açığı ilk önce bir ödül alabilmek için Kaspersky'a bildirdiğini ancak beklediği yanıtı alamadığından bu saldırıyı Twitter hesabından paylaştığını söyledi.
Daha sonra ise Kaspersky ile görüşmelerinin devam ettiğini söyleyen hacker, hukuki sorunların çıkmaması için söz konusu veritabanının ayrıntılarını paylaşmama kararı aldığını söyledi. Hacker, daha önce MarkMonitor ve ICANN gibi büyük şirketlerin veritabanlarını da hacklediğini söyledi.
Hacker, MarkMonitor ve ICANN şirketlerinin veritabanı bilgilerini bazı hack forumlarında paylaştığını ancak bu paylaşımların ardından başka kişiler tarafından bu bilgiler kullanılarak MarkMonitor'e bir saldırı gerçekleştirildiğini söyledi. Hacker, MarkMonitor'e yapılan saldırılardan kendisinin sorumlu olmadığını belirtti.
Hacker, elinde bazı şirketlere ait güvenlik zafiyetleri olduğunu ve bu şirketlerden bir ödül alıp alamayacağına göre ele geçirdiği bilgileri sosyal medyada paylaşacağını söyledi.
Son olarak, Kaspersky cephesinden kamuoyunu bilgilendirici herhangi bir açıklama gelmediğini ve haberimizin güncellemesinin söz konusu saldırıyı gerçekleştiren hacker ile yapılan görüşmeler neticesinde yapıldığını belirtmek isteriz.
Yorumlar