Olayın Özeti
Toshiba ve Muji, kullanıcıların web sitelerinde ortaya çıkan şüpheli oturum açma ekranlarının kimlik bilgilerini toplama riski taşıdığı konusunda uyarıda bulundu. Her iki Japon şirketi de, bu ekranlara bilgi giren kullanıcıların parolalarını derhal değiştirmelerini tavsiye etti.
Saldırı Nasıl Çalışıyor?
Oturum açma ekranları, externe bir hizmet olan polyfill[.]io üzerinden oluşturulmuş olup, 2024 yılında bu CDN’de kötü amaçlı kodlar yerleştirilmiştir. Kullanıcıların, web tarayıcıları bu sayfaları ziyaret ettiğinde, HTTP 401 hatası ile karşılaştıkları ve otomatik olarak bir kullanıcı adı ve şifre girmelerini talep eden giriş pencereleri açıldığı bildirilmiştir.
Etkilenen Sistemler
Bu olay, aşağıdaki platformlar ve hizmetleri etkilemiş olabilir:
- Toshiba
- Muji
- Zojirushi
- FiNC Technologies
- Ishiyaku Publishers
- Hobonichi Yayıncılık
Çözüm ve Korunma
Toshiba ve Muji, sorunun çözümünü sağladıklarını ve hizmeti askıya aldıklarını duyurdular. Ancak, kullanıcıların dikkatli olmaları ve aşağıdaki adımları izlemeleri önemlidir:
- Şüpheli giriş ekranlarından uzak durun.
- Herhangi bir şifre talep eden bir ekran ile karşılaşırsanız “İptal” seçeneğini seçin.
- Hesap bilgilerinizi girmeden önce parolanızı değiştirin.
- İlgili web sitelerinin güncellemelerini takip edin.
Sonuç
Şu an itibarıyla, etkilenen web sitelerinin hacklendiğine dair bir işaret yok, ancak kullanıcıların beklenmedik oturum açma pencerelerine dikkat etmeleri önerilmektedir. Eğer polyfill[.]io tabanlı bir hizmet kullanıyorsanız, güncellemelerinizi yaparak, dikkatli olmanız ve alternatif kaynaklardan hizmet almanız önemlidir. Aksi halde, kimlik bilgilerinizin tehlikeye girmesi olasılığı her zaman mevcuttur.
