Tanışma Sitesindeki 2.28 Milyon Kullanıcının Verileri Sızdırıldı
Sızdırılan veriler tanışma sitesi olan MeetMindful’a ait. Veriler, gerçek isimlerden Facebook hesaplarına,e-posta adreslerinden coğrafi konum bilgilerine kadar birçok şey içeriyor.
Tanınmış bir bilgisayar korsanı bu hafta, 2014’te kurulan bir tanışma sitesi olan MeetMindful.com’da kayıtlı 2,28 milyondan fazla kullanıcının verilerini sızdırdı. Teknoloji basınına söz konusu bilgi bir siber güvenlik uzmanı tarafından verildi.
Arkadaşlık sitesinin verileri, saldırıya uğramış veritabanları ticareti ile bilinen, halka açık bir bilgisayar korsanlığı forumunda ücretsiz olarak paylaşıldı. MeetMindful sitesi, veri sızıntısından dolayı haberi hazırladığımız tarih itibariyle erişime kapanmış görünüyor.
Sızan verilerin, 1,2 GB’lik bir dosya halinde sitenin kullanıcı veritabanının bir dökümü olduğu görünüyor.
Bu dosyanın içeriği, kullanıcıların MeetMindful sitesinde ve mobil uygulamalarında profiller oluştururken kendileri hakkında sağladıkları detaylı bilgilerden oluşuyor.
Söz konusu dosyada bulunan en hassas verilerden bazıları ise şöyle:
- Gerçek isimler
- E-mail adresleri
- Şehir, eyalet ve posta kodu bilgileri
- Vücut ölçüleri
- Flört tercihleri
- Medeni hal
- Doğum Tarihleri
- Kullanıcıların konumları
- IP adresleri
- Bcrypt-hash uygulanmış kullanıcı parolaları
- Facebook kullanıcı kimlikleri
- Facebook kimlik doğrulama tokenları
Kullanıcıların mesajları sızdırılan dosyada bulunmuyor. Ancak bu, yaşanan skandalı daha zararsız hale getirmiyor.
Sızmış olan hesapların tüm ayrıntıları dosyada bulunmuyor. Bunun yanında birçok MeetMindful kullanıcısı için sızdırılan veriler ile, kullanıcılar gerçek dünyada takip edilebilir. MeetMindful yetkililerinden olay ile ilgili henüz bir açıklama yapılmadı.
Verilerin sızdırılmasından bu yana, MeetMindful verilerinin sızdırıldığı forum başlığı 1.500’den fazla kez görüntülendi ve çoğu görüntülemede de büyük olasılıkla indirildi.
Veriler, sızdırıldıktan sonra yüklendikleri halka açık dosya barındırma sitelerinde hala indirilebilir durumda.
Sitenin verileri, bu haftanın başlarında kullanıcıların özel baskılı giysiler oluşturmasına ve satmasına olanak tanıyan bir web portalı olan Teespring’e kayıtlı milyonlarca kullanıcının ayrıntılarını sızdıran ShinyHunters takma adıyla faaliyet gösteren bir tehdit aktörü tarafından yayınlandı.
Geçtiğimiz yıllarda birçok siber suç grubu, sekstortion adı verilen bir taktik ile kendilerine çeşitli hedefler bulmaya başladı. Bu sistem ile çoğunlukla tanışma sitelerininin kullanıcılarından sızan verileri, flört tercihlerini ve görüntüleme geçmişlerini, kullanıcı fidye ödemeyi kabul etmediği takdirde ailelerine veya iş arkadaşlarına ifşa etmekle tehdit ediyorlar.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
İtalya’da TikTok Krizi: 13 Yaş Altı Çocuklar İçin Kısıtlama
SonicWall, Ürünlerinin Sıfır-Gün Açığı İle Saldırıya Uğradığını Açıkladı
SAP SolMan İçin Exploit Yayınlandı