Yatırım yapmaya başla!

Hackerlar 4600 Web Sitesinde Bulunan Kullanıcı Verilerini Ele Geçirdi!

Bir hacker grubu toplamda 4600 web sitesine hizmet veren 2 analitik servisine saldırı düzenledi. Düzenlenen saldırı ile binlerce kullanıcının kişisel verileri ele geçirildi.
Hackerlar 4600 Web Sitesinde Bulunan Kullanıcı Verilerini Ele Geçirdi!

Günümüzde internetin en etkin iletişim araçlarından biri haline gelmesi, bu mecrada yapılan siber saldırıların da hızla artmasının önünü açıyor. Geçtiğimiz günlerde Rus hackerlar antivirüs şirketlerine saldırı düzenlemiş ve son derece gizli bilgileri internet üzerinden satışa çıkarmıştı. Gelen haberler siber saldırıların etki alanının her geçen gün genişlediğini gösteriyor.

Pek çok web sitesi yöneticisi, bu saldırılara karşı önlemler alıyor ve aşılması zor güvenlik duvarları geliştiriyor. Bu sitelere yapılan saldırılar sonrası başarılı olamayan korsanlar bu sefer farklı bir yol izlemiş.

Başka sitelere hizmet veren 2 platformu hedef alan korsanlar, bu sayede binlerce web sitesinin kullanıcı bilgilerini ele geçirmeyi başardı. Saldırıdan 4600 web sitesinin bu bu sitelerde aboneliği bulunan kullanıcıların etkilendiği belirtildi.

Analitik Hizmetleri Hedef Alındı

Analitik Hizmetleri Hedef Alındı

Halihazırda güvenlik önlemi yüksek web sayfalarını aşamayna korsanlar, bu sitelere bilgilendirme hizmeti veren Picreel ve Alpaca Forms adlı platformları hedef aldı. Bu iki platformun toplamda 4600 web sayfasına hizmet verdiği ortaya çıktı. Platformlara saldıran korsanlar, dolaylı yoldan tüm web sitelerine ulaştı ve kötü amaçlı JavaScript dosyası yerleştirdi.

Saldırıdan ne kadar kullanıcının etkilendiği tam olarak bilinmiyor. Ancak ele geçirilen veriler arasında kullanıcıların oturum açma, ödeme bilgileri yer aldığı belirtildi. Yapılan saldırı ile binlerce kullanıcının kredi kartı bilgisinin ele geçirilmiş olması yüksek ihtimal. Siber saldırı Sanguine Security kurucusu Willem de Groot tarafından ortaya çıkarıldı. Sektörde uzman pek çok güvenlik araştırmacısı tarafından bu saldırı doğrulandı.

Picreel, site sahiplerine kullanıcıların tüm aktiviteleri hakkında bilgilendirmede bulunan bir analiz hizmeti olarak faaliyet gösteriyor. Alpaca Forms sitelere web formları oluşturan açık kaynaklı bir proje. Web sitesi sahiplerinin bu platformlara erişim izni vermesi için JavaScript kodu eklemeleri gerekiyor. Bu faaliyeti siber korsanların yapmış olması binlerce kullanıcının verilerinin sızdırılmasına neden oldu.

Hackerlar Taktik Değiştirdi

Hackerlar Taktik Değiştirdi

Uzmanlar son 2 yıl içerisinde bu tarz saldırılarda gözle görülür bir artış yaşandığını belirtiyor. Hackerların tedarik zinciri saldırısı olarak adlandırdığı bu faaliyet ile güvenlik seviyesi web sitelerine hizmet veren platformlar hedef alınıyor. Küçük işletmelerin hedef aldığı bu saldırı yöntemi ile binlerce kişinin bilgileri ele geçirilebiliyor.

Çevrimiçi sitelerde ağırlıklı olarak kullanılan sohbet widgetları canlı destek pencereleri ve analitik hizmeti veren şirketler bu saldırılarda birincil hedef konumunda. Güvenlik uzmanları site yöneticilerinin, kendi güvenliklerinin yanı sıra işbirliği içerisinde bulundukları üçüncü kaynak web sitelerini seçerken dikkatli olmaları konusunda uyarıyor.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum