Coinografi.com – Hacker sitesi Raidforums’da yüzbinlerce Ledger kullanıcısının kişisel bilgilerini içeren bir veritabanı yayınlandı. Veriler, donanım cüzdanı üreticisinin e-ticaret veritabanının Haziran 2020’de hacklenmesi sırasında çalındı. Saldırıda hiçbir finansal bilgi, kurtarma ifadesi veya anahtar açığa çıkmadı.
Takip Et GOOGLE NEWS
Donanım cüzdanı üreticisi Ledger’den çalınan bir milyondan fazla müşteri e-postası bugün bir bilgisayar korsanı sitesinde yayınlandı. Ledger, olayın ayrıntılarını doğruladı, ancak verilerin “Haziran 2020’de yaşanan saldırıda çalınan veriler olabileceğini” kabul etti.
Raidforums’ta yayınlanan veriler, Ledger müşterilerinin adlarını, fiziksel adreslerini ve telefon numaralarını da içeriyor. Tam sızıntı, bir milyondan fazla e-posta adresi ve 270.000’den fazla fiziksel adres ve telefon numarası anlamına geliyor.
Leak is legit.
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk— Jameson Lopp (@lopp) December 20, 2020
Siber güvenlik sitesi hasibeenpwned.com’a göre, orijinal saldırı anından itibaren, atılan veritabanındaki adreslerin % 69’unun güvenliği ihlal edilmiş olarak listelenmişti.
New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ
— Have I Been Pwned (@haveibeenpwned) December 20, 2020
Bir dizi tweet’te Ledger, veritabanı dökümü konusunda uyarıldığını ve sızan bilgilerin gerçek olup olmadığını “hala doğruladığını” belirtti. “Erken işaretler bize bunun gerçekten de Haziran 2020 e-ticaret veri tabanımızın içeriği olabileceğini söylüyor,” diyen şirket, “Bu durumdan içtenlikle pişman olduğumuzu söylemek çok büyük bir eksikliktir.”
Hangi bilgiler sızdırıldı?
Saldırganlar, Ledger’in pazarlama ve e-ticaret veritabanını hedefledi, bu da yalnızca iletişim ve sipariş ayrıntılarının dahil olduğu anlamına geliyordu; saldırıda hiçbir mali bilgi, kurtarma ifadesi veya anahtar açığa çıkmadı. 9.500 vakada telefon numaraları, posta adresleri ve ürün satın alımlarının detayları hack’te ifşa edildi.
Saldırganlar, bir süre (saldırı engellenene kadar) bir API anahtarı kullanarak e-ticaret veritabanına erişebildiler.
Bu yılın başlarında açıklamada bulunan Ledger Pazarlama Başkan Yardımcısı Benoit Pellevoizin, sızan bilgilerin, Ledger müşterilerini gizli anahtarlarını teslim etmeleri için kandırmak amacıyla kimlik avı saldırılarında kullanılabileceği konusunda uyardı. Pellevoizin, “Temel olarak, e-postalarla, müşterilerimizi Ledger kimliğine bürünerek madeni paralara erişim kazanmak için tohum ifadelerini istemek üzere hedefleyebilirler … bunu asla sormayız,” dedi.
Ledger bugun Twitter üzerinden kullanıcıların 24 kelimelik kurtarma cümlesini “Ledger’ın temsilcisi gibi davranıyor olsalar bile” asla kimseyle paylaşmaması gerektiğini yineledi. Şirket ayrıca, kullanıcıların kimlik avı saldırılarının ayrıntılarını bildirebilecekleri bir web sayfası da kurdu.
We have set up a webpage sharing the anatomy of these phishing attacks so you can avoid falling for them and report any new attacks you receive: https://t.co/x9NCMbvhEO
— Ledger (@Ledger) December 20, 2020
Ledger, orijinal hack sırasında yaptığı açıklamada, Fransa’nın Veri Koruma Kurumu CNIL’in 16 Temmuz’da ihlalden haberdar edildiğini söyledi.
Bu yazıyı sosyal medya hesaplarınızda paylaşarak çalışmalarımızı destekleyin. Son dakika gelişmelerden anında haberdar olmak için Google News‘ten bize abone olabilir, Telegram kanalımıza katılabilir, Twitter ve Instagram hesaplarımızı takip edebilirsiniz!
