Geçtiğimiz günlerde mekan rehberliği sağlayan Zomato’ya gerçekleştirilen saldırılar sonucu 17 milyon civarı Zomato kullanıcısının profil bilgileri hacklenerek sağda solda paylaışmaya başlandı. Toplamında 120 milyon kullanıcısı bulunan Zomato’nun iddiasına göre kullanıcı şifrelerinin altyapısı çözülemeyecek kadar sağlam durumda. Zomato’nun DSS sağlayıcısından yapılan açıklamaya göre ise; Zomato’dan herhangi bir kredi kartı bilgisi henüz sızdırılmadı.
Zomato’nun yanısıra, haftasonu siber saldırılara maruz kalan bir diğer sosyal medya mecrası ise Vine oldu. Vine’ın durumu biraz daha karmaşık, çünkü Vine ile birlikte telefon numaralarının da sızdırıldığı söylenirken bir diğer taraftan Vine ile entegre olan Twitter hesaplarının da tehlikede olduğu söyleniyor. Vine sosyal ağının maruz kaldığı siber saldırı, diğer mecraların maruz kaldığının yarısı bile değil, tüm bu sızıntılara Vine’daki bir sistem hatası neden olmuş.
Vine’a gerçekleştirilen siber saldırıların ardından, iddialara göre 12 milyon Vine hesabı bu saldırılardan etkilendi ve telefon numaralarıya beraber kullanıcı hesapları da ele geçirildi. Pazar gecesi, deep web’te çok sayıda Vine kullanıcısının telefon numaralarının sızdırıldığı görüldü. Paylaşanların iddialarına göre 12 milyon Vine hesabının da telefon numaraları yakın zaman içerisinde sızdırılacak.
Merak edilen bir diğer ayrıntı ise, Twitter hesaplarının tehlikede olup olmadığı. İlgili kaynaklarda herhangi bir Twitter hesabın paylaştığı görülmedi. Ayrıca üstlenen saldırganlar da henüz Twitter profilleriyle ilgili herhangi bir paylaşım yapmadı. Ancak Twitter hesabıyla Vine hesabını aynı e-postayla bağlayan kullanıcılar açısından problem olabilir. Ya tahmin yöntemiyle e-posta adresini kıracaklar, ya da sızdırılan e-postaları başka hacker örgütlerle paylaşıp e postaların kırılmalarına neden olabilir. Şüphelere göre 12 milyon Vine hesabına sızdırıldı, buna eşdeğer bir Twitter ağı tehlikede.
Bu saldırılar başka siber saldırılara gebe olabilir. Push mesajlara, güncelleme uyarılarına dikkat edin
Haftasonu sosyal ağlara saldıran örgütlerin becerisi hiç fena değil ama tüm yol haritalarını deep web’teki forumlara yazmış olmaları, örgütün amatörlüğünü ve zeka pırıltısını gösteriyor. Görüldüğü kadarıyla sızdırılan cep telefonu numaraları paylaşılarak, daha önce uygulanan ve başarılı olan push trojan yöntemini deneyecekler. 4G operatörlerinizin kopyası olarak ‘değerli kullanıcımız, 500 GB ücretsiz internet paketimizi kazandınız’ gibi push mesajlar görebilirsiniz. Ayrıca, bankanız gibi davranan bir mesajla, “… mobil uygulaması güncellendi, bu linkten indirin” gibi push mesajlarla trojan eylemler yürütecekler. Sadece push mesajlarla değil, sızdırılan e postalara da bunun gibi mesajların atılması planlanıyor.
Görüldüğü üzere oldukça şeffaf bir hacker örgüt… !!!