Adobe firmasını hackleyerek bazı yazılımların kaynak kodlarını ve 38 milyon kullanıcının kişisel bilgilerini çalan [1] hack grubu, şimdi de Avustralya merkezli bir online çöpçatanlık sitesine sızarak 42 milyon kullanıcının bilgilerini çaldı ve bu bilgileri internette yayınladı. Cupid Media adlı çöpçatanlık servisi, yayınlanan verilerin orijinalliğini doğrularken, bunun yeni bir vaka olmadığını ve Ocak ayında gerçekleştiğini, tüm kullanıcılarına da bir uyarı mesajı gönderdiklerini açıklıyor. Söz konusu çöpçatanlık servisinin Filipinler, Meksika, Malzeya ve Rusya gibi farklı ülkeler için hazırlanan 30 kadar sitesi bulunmakta.
Cupid Media direktörü Andrew Bolton, bu vakayı ortaya çıkartan güvenlik analisti Brian Krebs’e yaptığı açıklamada Ocak ayında web sitelerinde şüpheli bir aktivite belirlediklerini ve bunun üzerine bir soruşturma başlattıklarını söylüyor. Cupid Media, bu soruşturma neticesinde sunucularına bir sızma gerçekleştiğini tespit etmiş ve tüm aboneleriyle mevcut şifrelerini değiştirmeleri için temasa geçmeye başlamış. Cupid Media direktörü Andrew Bolton yaptığı açıklamada yayınlanan 42 milyon kişiye ait verilerin büyük bir bölümünün eski veya silinmiş abone kayıtlarından oluştuğunu söylemekte.
Ancak Cupid Media abonelerinin isimleri ve doğum tarihleri şimdi internetten erişilebiliyor ve çöpçatanlık servisi kullanıcıları için bu oldukça ciddi bir mahremiyet ihlali. Yayınlanan veriler incelendiğinde, 31 milyon kullanıcının Yahoo!, Hotmail veya Gmail adresleri ile sisteme abone oldukları ve pek çoğunun 123456 gibi kolaylıkla kırılabilen şifreler kullandıkları ortaya çıkıyor. Bu sızmayı gerçekleştiren grubun daha önce Adobe’u ve PR Newswire sitelerini hackleyen grup olması ise, bu vakalar arasında bir korelasyon olup olmadığı (örneğin benzer kullanıcı adları ve şifre kombinasyonlarının denenmesi gibi) sorusunu akıllara getiriyor.
[1]-Adobe’un Verilerini Çaldırdığı Kullanıcı Hesabı Sayısı 3 Milyon değil 38 Milyonmuş
Kaynak : 