Birçok webmaster tarafından kullanılan Digital Point, binlerce kullanıcı bilgisini herkese açık şekilde barındırırken keşfedildi. Toplamda 860 bin üyenin yer aldığı belirtilirken bilgilerin kolay şekilde erişilebilir halde olduğu bildirildi.
Siber güvenlik araştırmacıları Jeremiah Fowler ve Website Planet ekibi, 1 Temmuz’da herhangi bir parola koruması olmadan tutulan kullanıcı verilerini keşfetti. Ekipten yapılan açıklamada, toplamda 853 bin 412 kullanıcı verisi olduğu belirtildi.
Toplamda 2 milyon veri
Parola bulunmayan bir veritabanında yer alan bu bilgiler için toplam 62 milyon 858 bin 144 adet kayıt bulunduğu duyuruldu. Söz konusu kayıtlarda kullanıcı ID, isim, e-posta bilgileri yer alıyor.
Konuyla ilgili açıklama yapan araştırmacılar, ele geçirilen e-posta hesaplarının phishing (oltalama) için kullanılabileceğini belirtti. Bununla birlikte domain hacking saldırısına maruz kalabilecek olan site sahiplerinin, sitelerinin kontrolünü kaybedebileceği aktarıldı.
Araştırmacı ekip zafiyeti keşfettikten sonra hemen Digital Point ile iletişime geçtiğini belirtti. 1 saat içinde söz konusu veritabanı için parola belirlendiği kaydedildi. Ancak Digital Point tarafından herhangi bir geri dönüş yapılmadığı da duyuruldu.
Editör : SavunmaTR Haber Merkezi