Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

AdultFriendFinder Hacklendi 300 Milyon Hesap Açığa Çıktı

0

Seks partneri bulmak isteyenlerin buluşma noktası AdultFriendFinder, uzun bir süredir çeşitli gruplar tarafından siber saldırılara maruz kalıyor. Geçtiğimiz yıl büyük bir veri sızıntısı yaşayan site, bu kez çok daha büyük bir sızıntı yaşamış durumda.

Friend Finder Network‘e yapılan saldırı neticesinde, 300 milyondan fazla hesabın ele geçirildiği duyuruldu. Dünyanın en büyük seks ve swinger topluluğuna sahip olan Friend Finder Network’te 412 milyondan fazla hesabın olduğu ifade ediliyor. Ayrıca bu hesaplar, AdultFriendFinder dışında Cams, Penthouse ve Stripshow gibi diğer platformlarla da entegre olarak kullanılabiliyor.

Saldırı sonucu ele geçirilen hesaplar LeakedSource tarafından yapılan duyuruya görekullanıcıların e-posta adresleri, parolaları, kullanıcı adları, IP adresleri ve tarayıcı bilgileri kara markette satışa sunulmuş durumda.

Friend Finder Network’de saklanan verilerin şifrelenmediği, düz metin olarak saklandığı da yine sunulan bilgiler arasında. Kullanıcıların parolaları ise daha önce en zayıf 10 parola konulu haberimizde olduğu gibi, kırılması basit harf ve sayı kombinasyonlarından oluşuyor. Bunlardan en çok kullanılanları şu şekilde:

  • 123456
  • 123456789
  • password
  • qerty
  • pussy
  • fuckme
  • fuckyou
  • iloveyou

Friend Finder Network Nasıl Hacklendi?

CSO Online’a göre, online moniker kullanan bir güvenlik araştırmacısı geçtiğimiz ay Local File Inclusion zafiyeti tespit etmiş. Gerçekleştirilen saldırının da bu zafiyet kullanılarak yapıldığı düşünülüyor.

LFI zafiyetleri, saldırganın “dinamik dosya ekleme” mekanizmasını kullanarak hedef uygulamaya bir dosya ekleyebilmesine imkan tanımaktadır. Bu zafiyet, kullanıcı onay sisteminin doğru bir şekilde çalışmamasından kaynaklanabilmektedir. Genellikle, bu olayda olduğu gibi bilgilerin ekrana (dosyaya) yazdırılması üzerine kuruludur. Ancak kimi zaman, zararlı kodların çalıştırılması maksadıyla da kullanılabilmektedir.

AdultFriendFinder, daha önce de benzer olaylar yaşamış, bunun sonucunda da çareyi FireEye firması ile anlaşarak, güvenlik hizmeti almakta bulmuşlardı. Ancak görünen o ki yapılan çalışmalar yetersiz kalmış, öncekilere oranla çok daha büyük bir zafiyet bulunan sitede, neredeyse tüm kullanıcılara ait bilgiler ele geçirilmiş.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.