Fetiş Sitesinde Hesaplar Çalındı

İnternetteki bir fetiş sohbet odasına ait 100 binden fazla üye bilgisi bilgisayar korsanları tarafından ele geçirildi. Açığa çıkarılan e-posta ve IP adresleri, kullanıcı adları ve şifrelerin yanında kullanıcıların gizli tutmak isteyeceği cinsel sohbetler bulunuyor.

Fetiş Sitesinde Hesaplar Çalındı

İnternette yer alan bir fetiş sohbet odasına ait 100 binden fazla üye bilgisi bilgisayar korsanları tarafından yakalandı. Açığa çıkarılan e-posta ve IP adresleri, kullanıcı adları ve şifrelerin yanında kullanıcıların gizli tutmak isteyeceği cinsel sohbetler vardır.

İnternet hesapları çalınan mağdurları bilgilendirme amacıyla kurulan 'Have I Been Pwned?' adlı sitenin sahibi güvenlik uzmanı Troy Hunt, fetiş sohbet odasından (forum) sızdırılan hesaplardan bazılarının hükümet ve orduda görevli isimlerin e-posta adreslerine ait olduğunu söyledi. İnternet güvenliğinin önde gelen araştırmacılarından Hunt, 100 binden fazla hesap bilgisinin ifşa edildiğini belirtti. Açığa çıkarılan veriler arasında e-posta adresleri, kullanıcı adları, IP adresleri, şifreler ve kullanıcıların gizli tutmak isteyebileceği cinsel eğilimleri ile fetiş sohbetleri mevcut.

Hunt, sohbet odasının eski bir yazılım kullandığını, bu nedenden dolayı da 'hacklenmesinin' nispeten kolay olduğunu vurguladı. Hunt, "SQL saldırısı için yaygın bir zayıflıktan faydalanmışlar" olarak sözlerine ekledi. 'Veri tabanı açığı saldırısı' olarak da bilinen SQL saldırıları (SQL injection) bilgisayar korsanının, bir web türüne yapısal sorgulama dili (SQL) kodu eklemesiyle eylemleşiyor. Bu kodla ya da komutla beraber, veri tabanlarına, tüm verilere erişim verilmesi ve indirilmesi için izin talebi iletildi. 

 
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.