- Hacker “Lovely” Condé Nast’ı ihlal ederek 2,3 milyon WIRED okuyucunun verilerini sızdırdı
- Çalınan bilgiler e-postaları, isimleri, telefon numaralarını, adresleri ve hesap ayrıntılarını içerir
- Suçlular verileri kimlik avı amacıyla kullanabilir; kullanıcılardan şüpheli e-postalara karşı dikkatli olmaları istendi
Geçtiğimiz günlerde bir bilgisayar korsanının Condé Nast’a girmesiyle 2,3 milyondan fazla WIRED okuyucusuna ilişkin hassas bilgiler karanlık ağda sızdırıldı.
Birçok kaynağın doğruladığı gibi, ‘Lovely’ takma adını kullanan bir bilgisayar korsanı yakın zamanda küresel bir medya devi olan ve Vogue, The New Yorker, GQ, Vanity Fair ve Wired gibi dünyanın en büyük medya yayınlarından bazılarının sahibi olan Condé Nast’a girdi. Kötü niyetli olmadıklarını iddia ettiler ve bunun yerine şirkete ulaşarak onları keşfettikleri altı güvenlik açığı konusunda uyarmaya çalıştılar.
Başarısız olduklarında ve Condé Nast sorularına yanıt vermediğinde, dikkatlerini çekmek için DataBreaches.net’e bile ulaştılar. Sonunda başarılı oldular ve WIRED’e delikler hakkında bilgi verildi.
Nasıl güvende kalınır?
Ancak hacker, zararsız olduğunu iddia etmesine rağmen çalınan arşivi birden fazla hack forumuna sızdırdı. Diğer ziyaretçiler ise yaklaşık 2$’a denk gelen küçük bir miktar forum kredisi ödeyerek arşivleri görüntüleyebildiler.
Forum yazısında “Condé Nast, kullanıcı verilerinin güvenliğini umursamıyor. Onları web sitelerindeki güvenlik açıklarını düzeltmeye ikna etmemiz tam bir ay sürdü” yazıyor. “Önümüzdeki birkaç hafta içinde kullanıcıların daha fazla verisini (40 milyondan fazla) sızdıracağız. Keyfini çıkarın!”
Lovely, yaklaşık 2,3 milyon e-posta adresini, benzersiz dahili kimlikleri, tam adları, telefon numaralarını, posta adreslerini, cinsiyetleri ve doğum günü bilgilerini çaldığını iddia ediyor. Çalınan bilgilerin kombinasyonu kullanıcıdan kullanıcıya değişir.
Arşiv ayrıca hesabın ne zaman oluşturulduğunu, son oturumunun ne zaman oluşturulduğunu ve WIRED’e özgü diğer bilgileri de içerir. Son olarak Lovely, The New Yorker, Epicuious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men’s Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com ve Condé Nast Traveller dahil olmak üzere diğer Condé Nast mülklerinden de veri çaldıklarını iddia ediyor.
Genellikle bunun gibi bilgiler karanlık ağa sızdığında, suçlular bunu kimlik avı e-postaları göndermek için kullanır. Bu e-postalar çalmak için tasarlandı oturum açma kimlik bilgileri ve diğer hassas veriler, ihlali daha da kötü hale getiriyor. Güvende kalmak için istenmeyen gelen e-postalara, özellikle de Condé Nast’tan veya onun herhangi bir markasından geliyormuş gibi görünen e-postalara karşı ekstra dikkatli olun.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.