AdultFriendFinder Hacklendi 300 Milyon Hesap Açığa Çıktı

AdultFriendFinder Hacklendi 300 Milyon Hesap Açığa Çıktı
Kasım 14 10:43 2016 Yazıyı Yazdır

Seks partneri bulmak isteyenlerin buluşma noktası AdultFriendFinder, uzun bir süredir çeşitli gruplar tarafından siber saldırılara maruz kalıyor. Geçtiğimiz yıl büyük bir veri sızıntısı yaşayan site, bu kez çok daha büyük bir sızıntı yaşamış durumda.

Friend Finder Network‘e yapılan saldırı neticesinde, 300 milyondan fazla hesabın ele geçirildiği duyuruldu. Dünyanın en büyük seks ve swinger topluluğuna sahip olan Friend Finder Network’te 412 milyondan fazla hesabın olduğu ifade ediliyor. Ayrıca bu hesaplar, AdultFriendFinder dışında Cams, Penthouse ve Stripshow gibi diğer platformlarla da entegre olarak kullanılabiliyor.

Saldırı sonucu ele geçirilen hesaplar LeakedSource tarafından yapılan duyuruya görekullanıcıların e-posta adresleri, parolaları, kullanıcı adları, IP adresleri ve tarayıcı bilgileri kara markette satışa sunulmuş durumda.

Friend Finder Network’de saklanan verilerin şifrelenmediği, düz metin olarak saklandığı da yine sunulan bilgiler arasında. Kullanıcıların parolaları ise daha önce en zayıf 10 parola konulu haberimizde olduğu gibi, kırılması basit harf ve sayı kombinasyonlarından oluşuyor. Bunlardan en çok kullanılanları şu şekilde:

  • 123456
  • 123456789
  • password
  • qerty
  • pussy
  • fuckme
  • fuckyou
  • iloveyou

Friend Finder Network Nasıl Hacklendi?

CSO Online’a göre, online moniker kullanan bir güvenlik araştırmacısı geçtiğimiz ay Local File Inclusion zafiyeti tespit etmiş. Gerçekleştirilen saldırının da bu zafiyet kullanılarak yapıldığı düşünülüyor.

LFI zafiyetleri, saldırganın “dinamik dosya ekleme” mekanizmasını kullanarak hedef uygulamaya bir dosya ekleyebilmesine imkan tanımaktadır. Bu zafiyet, kullanıcı onay sisteminin doğru bir şekilde çalışmamasından kaynaklanabilmektedir. Genellikle, bu olayda olduğu gibi bilgilerin ekrana (dosyaya) yazdırılması üzerine kuruludur. Ancak kimi zaman, zararlı kodların çalıştırılması maksadıyla da kullanılabilmektedir.

AdultFriendFinder, daha önce de benzer olaylar yaşamış, bunun sonucunda da çareyi FireEye firması ile anlaşarak, güvenlik hizmeti almakta bulmuşlardı. Ancak görünen o ki yapılan çalışmalar yetersiz kalmış, öncekilere oranla çok daha büyük bir zafiyet bulunan sitede, neredeyse tüm kullanıcılara ait bilgiler ele geçirilmiş.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.