Sıcak Gelişme: Yüzbinlerce Ledger Kullanıcısının Verileri İnternette Paylaşıldı!

Hacker İadeye Başladı: Bu Altcoin Fiyatı Uçtu!
Hacker İadeye Başladı: Bu Altcoin Fiyatı Uçtu!
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kriptokoin.com – Yüzbinlerce Ledger kullanıcısına ait kişisel bilgileri içeren bir veritabanı internette yayınlandı. Bir milyondan fazla e-posta adresinin bulunduğu veritabanı, saldırıya uğramış veritabanlarını paylaşmaya adanmış bir site olan Raidforums’a boşaltıldı.

Çok sayıda Ledger kullanıcısının kişisel verisi internete düştü!

Hacker sitesi Raidforums’da bir milyondan fazla Ledger müşteri e-postasından oluşan saldırıya uğramış bir veritabanı kullanıma açıldı. Veriler, donanım cüzdanı üreticisinin e-ticaret veritabanının Haziran 2020’de hacklenmesi sırasında çalındı. Saldırıda hiçbir finansal bilgi, kurtarma ifadesi veya anahtar açığa çıkmadı. Donanım cüzdanı üreticisi Ledger’den çalınan bir milyondan fazla müşteri e-postası bugün bir bilgisayar korsanı sitesinde halka açıldı. Ledger, verilerin “Haziran 2020’de çalınan veriler olabileceğini” kabul etti.

Hackerlar GoDaddy Tabanlı Kripto Para Birimi Platformlarına Saldırıyor

Raidforums’ta yayınlanan sızdırılan veriler, Ledger müşterilerinin adlarını, fiziksel adreslerini ve telefon numaralarını da içeriyor ve Haziran ayında Ledger’ın e-ticaret veri tabanındaki bir hacklenmeden kaynaklanıyor gibi görünüyor. Bu sızıntının  bilançosu, bir milyondan fazla e-posta adresi ve 270.000’den fazla fiziksel adres ve telefon numarası anlamına geliyor. Siber güvenlik sitesi hasibeenpwned.com’a göre, orijinal saldırı anından itibaren veritabanındaki adreslerin %69’unun güvenliği ihlal edilmiş olarak listelendi.

Ledger: Haziran 2019’daki e-ticaret veritabanımızın içeriği olabilir

Kripto para cüzdan üreticisi Ledger, sızan bilgiler konusunda şu açıklamayı yaptı:

Bugün Raidforum’da Ledger müşteri veritabanını içeriğinin yayınlandığı bilgisini aldık. Hâlâ doğruluyoruz ancak ilk işaretler, bize bunun aslında Haziran 2019’daki e-ticaret veritabanımızın içeriği olabileceğini gösteriyor. Bu veri ihlâlinin farkındaydık. Daha önce yetkilileri, kullanıcıları uyarmıştık ve o zamandan beri saldırılarla mücadele ediyoruz. Bu durumdan içtenlikle pişmanlık duyduğumuzu söylemek çok hafif kalır. Gizliliği son derece ciddiye alıyoruz. Bu gibi durumların önüne geçmek tüm şirketimiz için en önemli önceliktir ve yaşananlardan Ledger’ı daha güvenli hale getirecek değerli dersler edindik. Temmuz’dan beri Ledger’ı daha güçlü kılmak için mümkün olan her şeyi yaptık. Yeni bir Baş Bilgi Güvenliği Sorumlusunu işe aldık. Zaten güçlü olan sistemlerimizi daha da sağlamlaştırıyoruz ve veri politikamızı baştan sona gözden geçirdik. E-ticaret sistemlerimizdeki ek güvenlik açıklarını bulmak ve bunları test etmek üzere güvenlik şirketleriyle sızma testleri ve adli analizler gerçekleştirdik. Bilgisayar korsanlarını kovuşturmak ve durdurmak için kolluk kuvvetleri ile iş birliği halindeyiz. İlk ihlalden bu yana 170’ten fazla web sitesini kapattırdık. Fransız veri koruma otoritesini veri ihlali hakkında bilgilendirdik ve dünya çapındaki diğer veri koruma otoriteleriyle birlikte çalışıyoruz. Müşteri destek ekibimiz de sorularınızı yanıtlamak için 7 gün 24 saat çalışıyor.

Kripto Para Dolandırıcıları Trump'ın Web Sitesini Hackledi!

Hacker’lar hangi bilgileri sızdırdı?

Orijinal hack saldırısında hacker’lar, Ledger’ın pazarlama ve e-ticaret veritabanını hedefledi, bu da yalnızca iletişim ve sipariş ayrıntılarının dahil olduğu bir veritabanı anlamına geliyordu. Saldırıda hiçbir mali bilgi, kurtarma ifadesi veya anahtar açığa çıkmadı. Saldırganlar, (devre dışı bırakıldığından beri) bir API anahtarı kullanarak e-ticaret veritabanına erişebildiler.

Ledger Pazarlama Başkan Yardımcısı Benoit Pellevoizin, sızan bilgilerin, Ledger müşterilerini gizli anahtarlarını teslim etmeleri için kandırmak amacıyla kimlik avı saldırılarında kullanılabileceği konusunda uyardı. Ledger, kullanıcıların 24 kelimelik kurtarma cümlesini “Ledger’ın temsilcisi gibi davranıyor olsalar bile” asla kimseyle paylaşmamaları gerektiği konusunda uyarıyor. Şirket ayrıca, kullanıcıların kimlik avı saldırılarının ayrıntılarını bildirebilecekleri bir web sayfası da kurdu.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin ve Telegram kanalımıza katılın!

Sıcak Gelişme: Yüzbinlerce Ledger Kullanıcısının Verileri İnternette Paylaşıldı!