On Binlerce Kullanıcının Konum Verisi Sızdırıldı

Araştırmacılar, popüler bir soyağacı yazılımının kullanıcılarının verilerinin barındırıldığı savunmasız bir Elasticsearch sunucusu keşfetti.

Ali
Sa, 21/07/2020 - 02:28
Sızıntılar
On Binlerce Kullanıcının Konum Verisi Sızdırıldı

Siber güvenlik araştırmacıları, popüler bir soyağacı yazılımının kullanıcıların hassas bilgilerinin barındırıldığı savunmasız bir Elasticsearch sunucusu keşfetti.

1989'dan beri geliştirilen popüler bir soyağacı yazılımı olan Family Tree Maker, kullanıcıların soyağaçlarını oluşturmalarına imkân verir.

WizCase araştırmacıları, 25 GB boyutunda veri barındıran ve herkese açık olarak duran bir Elasticsearch sunucusu keşfetti. Keşfedilen bu sunucu, Ancestry.com kullanıcılarına ait veriler içeriyordu.

Bunun nedeni Family Tree Maker yazılımının, 2016 yılında Ancestry.com'dan şu anki geliştirici olan Software MacKiev'e devredilmiş olması ve yazılımın hâlâ Ancestry.com'un verilerini kullanarak çalışmasıdır.

Araştırmacılar, sızıntının sahibini (Software MacKiev) tespit ettikten sonra durumdan şirket yetkililerini haberdar ettiklerini ve kendilerine bir yanıt verilmemesine rağmen sunucunun kısa süre içerisinde güvenli hâle getirildiğini söyledi.

Yaklaşık 60 bin kullanıcının bazı kişisel bilgilerinin sızdırıldığını söyleyen araştırmacılar, bu kullanıcıların büyük çoğunluğunun ABD'den olduğunu söyledi.

Açığa çıkan veriler kullanıcılara ait;

  • E-posta adresi
  • Abonelik türü ve durumu
  • Geri ödemeler (varsa)
  • Zaman damgaları
  • Coğrafi konum koordinatları ve şehir bilgisi dahil konum verileri
  • IP adresi
  • Kullanıcı destek mesajları

gibi verilerden oluşuyordu. Ayrıca, hata logları gibi teknik veriler ve dahili sistemdeki kullanıcı ID'leri de sızdırılanlar arasındaydı.

Araştırmacılar, sızan verilerin hackerların ve dolandırıcıların eline geçmesi halinde kullanıcıların çeşitli siber saldırılara maruz kalacağını söyledi.

Ayrıca araştırmacılar, "Çoğu e-posta programı artık phishing e-postalarını size ulaşmadan tanıyabilir ve engelleyebilir, ancak bazı denemeler yine de gelen kutunuza veya spam klasörünüze gelebilir. Güvenilir hesaplardan gönderilen beklemediğiniz e-postalardaki ekleri açmaktan kaçının. Phishing e-postaları genellikle sizi kötü niyetli bir bağlantıyı tıklamak veya kötü amaçlı yazılım indirmek için kandırmak için akıllı taktikler kullanır. Şüpheniz varsa, e-postanın gönderildiği şirkete danışın -hızlı bir telefon görüşmesi bile mesajın ne kadar orijinal olduğunu doğrulayabilir-" dedi.

Bu araştırmayı bizimle paylaşan WizCase'den Daniel Brown'a teşekkür ediyoruz.

Yorumlar

Yorum mevcut değil.