150 Bin Kullanıcının Verisi Sızdırılıyor

Araştırmacılar, Meksikalı futbolseverlerin kullandığı popüler bir platform olan Fut Fantastico'ya ait 150 binden fazla kullanıcının verilerinin herkese açık bir şekilde barındırıldığını tespit etti.

Siber güvenlik araştırmacısı Avishai Efrat liderliğindeki WizCase ekibi, herkese açık olarak barındırılan bir Amazon S3 veritabanı keşfetti.

Ardından keşfedilen veritabanını inceleyen araştırmacılar, verilerin Meksika merkezli medya şirketi Televisa'nın sahibi olduğu Fut Fantastico'ya ait olduğunu tespit etti.

Araştırmacılar, veritabanındaki iki ".csv" dosyasının içerisinde 2017-2019 yılları arasında kaydolmuş 150 binden fazla kullanıcıya ait verilerin olduğunu söyledi. Bunlar;

• Ad-soyad
• E-posta adresi
• Doğum tarihi
• Kayıt tarihi
• Cinsiyet
• Son kullanılan IP adresi
• Bildirim ayarları
• Son giriş tarihi
• İstatistikler

gibi verilerden oluşuyor.

Araştırmacılar, "Yanlış yapılandırılmış veritabanı, dolandırıcıların ve suçluların çeşitli kişisel bilgilere sınırsız erişimine neden olabilir. Yetkisiz bir kişi, diğer bilgiler haricinde sızdırılan veriler arasından, bir kullanıcının adını ve konumunu bulabilir. Bu gizlilik ihlali ilgili herkes için büyük tehditler oluşturabilir" dedi.

Bu verileri elde eden bir hackerın, phishing kampanyaları düzenleyebileceğini, kimlik hırsızlığı veya sahtecilik yapabileceğini söyleyen araştırmacılar, "Fut Fantastico hesabınız artık etkin olmasa bile, olağan dışı ve şüpheli e-postalara dikkat edin. Yanıt vermeden önce her bir e-posta adresini tekrar kontrol edin ve bir e-postanın orijinal olduğundan şüpheniz varsa bunu ilgili şirkete bildirin. Kötü amaçlı olduğuna inandığınız bir mesajla karşılaşırsanız, hemen bildirin" dedi.

Bu araştırmayı bizimle paylaşan WizCase'den Daniel Brown'a teşekkür ediyoruz.