8Belts'te Veri İhlali Yaşandı
Siber güvenlik araştırmacıları, dil öğrenme platformu 8Belts'e ait herkese açık olarak duran bir veritabanı keşfetti.
VpnMentor araştırmacıları, İspanya merkezli dil öğrenme platformuna ait herkese açık olarak duran bir veritabanı keşfetti.
Araştırmacılar, 16 Nisan'da AWS'te herhangi bir güvenlik önlemi olmadan barındırılan bir veritabanı keşfetti. Keşfedilen veritabanını inceleyen araştırmacılar, veritabanının içerisinde 8Belts kullanıcılarına ait kişisel bilgilerin olduğunu tespit etti.
Söz konusu veritabanında 100 bin kullanıcıya ait, ad-soyad, e-posta adresi, telefon numarası, doğum tarihi, ikamet edilen ülke bilgisi gibi veriler bulunduğunu söyleyen araştırmacılar, ayrıca bazı kayıtlar arasında kişilerin kimlik numaralarının ve Skype ID'lerinin de olduğunu belirtti.
VpnMentor, kayıtlardaki kullanıcıların genellikle İspanyolca konuşulan ülkelerdeki kişiler olduğunu ancak dünyanın birçok noktasından da kayıtların bulunduğunu söyledi.
Araştırmacılar, 8Belts'in kullanıcıları arasında, Huawei, Santander, Renault, Decathlon, Deloitte, Bridgestone gibi şirketlerin çalışanlarının da olduğunu ve bu kişilerin, 8Belts'e kaydolurken şirket e-postlarını kullandıklarını söyledi.
VpnMentor araştırmacıları, 20 Nisan'da 8Belts ile iletişime geçtiklerini, şirketten cevap beklerken 22 Nisan'da Amazon ile irtibata geçtiklerini ve kendilerine herhangi bir geri dönüş yapılmamasına rağmen 28 Mayıs'ta veritabanının güvenli hale getirildiğini doğruladıklarını belirtti.
Son olarak araştırmacılar, bahsi geçen veritabanının güvenli hale getirilmeden önce hackerlar tarafından erişilmiş olması durumunda, hackerların bu verileri phishing kampanyalarında kullanabileceğini söyledi.
VpnMentor tarafından 8Belts ile ilgili yayınlanan rapora buradan ulaşabilirsiniz.
Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.
Yorumlar