Yaklaşık 4 Milyon Kullanıcı Verisi Sızdırıldı

Siber güvenlik şirketi Risk Based Security, İspanya merkezli arkadaşlık uygulaması Mobifriends'e ait yaklaşık 4 milyon kullanıcının kişisel bilgilerinin sızdırıldığını tespit etti.

Siber güvenlik araştırmacıları, İspanya merkezli arkadaşlık uygulaması Mobifriends'e ait 3,688,060 kullanıcın kişisel verilerinin hack forumlarında satıldığını tespit etti.

Araştırmacılar, Mobifriends'ten ele geçirilen 3,688,060 adet kullanıcı verisinin ilk olarak 12 Ocak 2020'de dark webteki popüler bir forumda satışa sunulduğunu söyledi. Verileri satan hackera göre veriler, Ocak 2019'daki bir siber saldırı sonucunda ele geçirilmişti.

Araştırmacılar, yine aynı forumdaki bir kullanıcının 12 Nisan 2020'de söz konusu verileri paylaştığını tespit etti. Ardından araştırmacılar, verileri inceledikten sonra bunların geçerliliğini doğruladı.

Verilerin, Mobifriends kullanıcılarına ait doğum tarihi, cinsiyet, web sitesi etkinliği, cep telefonu numarası, kullanıcı adı, e-posta adresi bilgilerinden oluştuğunu söyleyen araştırmacılar, ayrıca veriler arasında kullanıcılara ait MD5 algoritması ile saklanan parolaların olduğunu belirtti.

Son olarak Risk Based Security'nin, bu bilgilerle phishing saldırıları düzenlenebileceğini ve ayrıca şirketin kendilerine konuyla alakalı bir geri dönüş yapmadığını söylediğini belirtelim.