Siber Güvenlik

Kritik: BreachForums Hackinde 324,000 Hesap İfşa Oldu!

teknomers
teknomers

Giriş

Ünlü BreachForums hacking forumunun en son versiyonu, kullanıcılara ait veri tabanının sızdırılmasıyla büyük bir veri ihlaline uğradı. Bu olay, siber güvenlik alanında önemli endişelere yol açmakta ve kullanıcıların özel bilgilerini tehlikeye atmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

BreachForums, çalınan verilerin satışı ve kaynağını açığa çıkarmak için kullanılan bir platform olmuştur. Geçtiğimiz günlerde, ShinyHunters fidye çetesi tarafından dağıtılan bir 7Zip arşivi ( breachedforum.7z ) çevrimiçi sızdırıldı. Bu arşivde üç dosya bulunmaktadır:

  • shinyhunte.rs-the-story-of-james.txt
  • databoose.sql
  • breachedforum-pgp-key.txt.asc

Bu dosyaların içeriği, BreachForums’un veri tabanını ve diğer kritik bilgileri içermektedir.

Etkilenen Sistemler

Arşivde yer alan  databoose.sql  dosyası,  MyBB  kullanıcı veri tabanı olan  mybb_users  tablosunu içermekte ve toplamda 323,988 üye kaydı bulunmaktadır. Bu kayıtlar, üye takma adları, kayıt tarihleri ve IP adresleri gibi bilgileri içerir. Çoğu IP adresi  0x7F000009/127.0.0.9  olarak geri dönmesine rağmen, 70,296 kayıt genel IP adresleri içermektedir. Bu durum, kullanıcılar için ciddi bir OPSEC riski oluşturmaktadır.

Çözüm ve Korunma

Mevcut BreachForums yöneticisi, yeni ihlali kabul ederek bir zamanlar güvenli olmayan bir klasörde MyBB kullanıcı veri tabanının yedek dosyasının geçici olarak sızdırıldığını belirtmiştir. Kullanıcıların alması gereken önlemler şunlardır:

  • Kullanıcıların, sızdırılan bilgileri göz önünde bulundurarak güncel e-posta adresleri kullanmaları önerilir.
  • Herhangi bir durumda, kullanıcıların geçici (disposable) e-posta adreslerini kullanmaları savunma açısından önemlidir.
  • Uygulamakta oldukları güvenlik önlemlerini gözden geçirmeleri, özellikle açık erişim olan hesaplara karşı ekstra dikkat göstermeleri gerekir.

Sonuç

BreachForums kullanıcıları, yaşanan veri ihlali sonrası güvenliklerini artırmak için kullanmadıkları hesapları kapatmalı ve mümkünse sistemleri güncellemeleri gerekmektedir. Ayrıca, IP adresi sızıntıları ve diğer siber tehditlere karşı ekstra dikkat göstermeleri ve uygun güvenlik protokollerini uygulamaları önem arz etmektedir.

WhatsUp Gold’da Aktif Saldırı Altında Kritik Güvenlik Açığı
CISA, hackerların SysAid zafiyetlerinden yararlanacağına dair uyarı yaptı.
Winona Ryder Bir Noktada Öyle Ünlü Oldu ki, Fırsatlarını Sınırlamaya Başladı: “Bagaj Vardı”
Fiziksel Güvenlik ve Siber Güvenliğin Buluşması Gereken Yer
Netflix, hesap paylaşımıyla mücadele için yeni bir özellik sunuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil! MuddyWater, Orta Doğu’da Hedefli Phishing İle RustyWater RAT’ı Yaydı
Sonraki Makale ABD Deniz Kuvvetleri XQ-58 Valkyrie İHA’larının Roket veya Pist Üzerinden Fırlatılacağını Açıklandı

Sanal Medya

Son Eklenenler

Cloudflare: Bot trafiği insanlarınkini geçti, bu beklenmiyordu
Donanım
Yeni Black Ops 7 Silahı: Düşmanları Hedefleyen Akıllı Mermiler
Oyun
Acil: Hisseleriniz Tehlikede! Hackerlar Yatırımcıyı 5 Ay Gözlemledi
Siber Güvenlik
Yeni PS5 Güncellemesi Yayınlandı, Beklentileri Yüksek Tutmayın
Oyun
Segway Myon Elektrikli Bisiklet: Akıllı Özellikleriyle Mi Foyası?
Genel
Microsoft CEO’su: Yeni AI veri merkezleri yıllık restoran kadar su kullanıyor
Donanım