Ünlü Webmaster Forumu Veri Sızıntısı Yaşadı
Dünyanın en büyük webmaster forumlarından biri olan Digital Point, 860 binden fazla üyenin kişisel bilgilerini herkese açık olarak barındırıyordu.
Siber güvenlik araştırmacıları, dünyanın en büyük webmaster forumlarından biri olan Digital Point'e ait 860 binden fazla üyenin kişisel bilgilerinin herkese açık bir şekilde barındırıldığını keşfetti.
Siber güvenlik araştırmacısı Jeremiah Fowler ve Website Planet ekibi tarafından ortak yürütülen ve Hack Press ile paylaşılan yeni bir araştırmaya göre dünyanın en büyük webmaster forumlarından biri olan Digital Point, kullanıcı verilerini herkese açık olarak barındırıyordu.
Araştırmacılar, 1 Temmuz 2020'de herhangi bir parola ile korunmayan bir veritabanı keşfettiklerini ve bu veritabanında Digital Point'e ait 863,412 kullanıcının verilerini tespit ettiklerini söyledi.
Toplamda 62,858,144 kayıt barındıran veritabanı, 863,412 kullanıcıya ait e-posta adresi, isim, ID numarası ve forum gönderilerini içeriyordu.
Araştırmacılar, "Bu verilerin açığa çıkması, phishing kampanyası ve domain hijacking riskini artırır" dedi ve e-posta adresi gibi iletişim bilgilerine sahip olan bir siber suçlunun, bir domain adresine sahip olan kişiyi taklit edebileceğini belirtti.
Araştırmacılar, Digital Point'te üyeliği bulunan web sitesi sahiplerinin domain hijacking saldırısına uğraması ve saldırının başarılı olması halinde domainin kontrolünü ele geçiren hackerların, bu domaini kendi amaçları için kullanabileceğini veya onu satabileceğini söyledi.
1 Temmuz'da söz konusu veritabanı keşfedilir keşfedilmez Digital Point yetkilileriyle iletişime geçtiklerini ve birkaç saat sonra veritabanının güvenli hale getirildiğini söyleyen araştırmacılar, Digital Point tarafından kendilerine hiçbir geri dönüş yapılmadığını belirtti.
Bu araştırmayı bizimle paylaşan Website Planet'ten James'e teşekkür ediyoruz.
Yorumlar