Siber Güvenlik

Acil: PcComponentes Veri İhlali İddialarını Yalanladı!

teknomers
teknomers

Giriş

Son günlerde, İspanyol teknoloji perakendecisi PcComponentes’in sistemlerine yönelik bir siber saldırı meydana geldi. Şirket, 16 milyon müşteri kaydı içeren bir veri ihlali iddiasını reddetse de, bir kimlik bilgisi doldurma saldırısına maruz kaldığını kabul etti.

Contents

Saldırı Nasıl Çalışıyor?

PcComponentes,  credential stuffing  saldırısının izlerini tespit etti. Bu tür saldırılarda, saldırganlar daha önce başka platformlarda sızdırılan e-posta adresleri ve parolaları kullanarak hedef hesaplara ulaşmaya çalışır. Bu yöntem genellikle otomatik robotlar tarafından gerçekleştirilir ve büyük miktarda tekrar kullanılan giriş bilgileri ile çalışır.

Etkilenen Sistemler

Yapılan araştırmalara göre, saldırganlar  info-stealing malware  olarak bilinen zararlı yazılımlar kullanarak oturum açma bilgilerini topladı. Hudson Rock’un raporuna göre, saldırgandan gelen tüm e-posta adresleri, infostealer kayıtlarında daha önce ele geçirilmiş olarak işaretlenmişti. İlgili veri sızıntısında aşağıdaki bilgilerin açığa çıktığı tespit edildi:

  • Ad ve soyad
  • TC kimlik numarası
  • Fiziksel adresler
  • IP adresleri
  • E-posta adresleri
  • Telefon numaraları

Çözüm ve Korunma

PcComponentes, saldırıyı takiben çeşitli önlemler aldı. Uygulanan önlemler şunlardır:

  • Giriş sayfalarında  CAPTCHA  uygulaması
  • Tüm hesaplar için  iki faktörlü kimlik doğrulama (2FA)  zorunluluğu
  • Mevcut oturumların geçersiz kılınması

Bu önlemler sayesinde, kullanıcılar otomatik olarak oturum dışı bırakılacak ve 2FA etkinleştirilmemiş hesaplar, erişimi yeniden kazanmak için bu özelliği aktifleştirmek zorunda kalacaktır. Ayrıca, kullanıcılara güçlü ve benzersiz parolalar kullanmaları, parolalarını bir şifre yöneticisinde saklamaları ve olası kimlik avı mesajlarına karşı dikkatli olmaları önerilmektedir.

Sonuç

Bu olaydan etkilenen kullanıcıların acilen aşağıdaki adımları atması önerilmektedir:

  • Hesaplarınızda iki faktörlü kimlik doğrulamanın etkin olduğundan emin olun.
  • Şifrelerinizi güncelleyin ve her hesap için farklı parolalar kullanın.
  • Herhangi bir olağan dışı hesap etkinliğini izleyin ve şüpheli durumlarda ilgili önlemleri alın.

Güvenliğinizi artırmak için bu adımları takip etmenin faydalı olacağını unutmayın.

Windows Fiberleri EDR Korumalı Kod Yürütme Sunuyor
Hepimizin Başına Bir Fidye Yazılımı Kıyameti Geliyor
CISA, Yamasız Zimbra Platformlarının Tehlike Altında Olduğunu Söylüyor
Ebury Botnet Kötü Amaçlı Yazılımı Son 14 Yılda 400.000 Linux Sunucusunu Ele Geçirdi
1.800’den Fazla Android ve iOS Uygulaması Sabit Kodlu AWS Kimlik Bilgilerini Sızdırdı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amerikan Ürünlerini Boykot Eden Uygulamalar Danimarka App Store’da Zirveye Çıktı
Sonraki Makale Efsanevi Dünyalar: Gerilim Dolu Yeni Mini MMO 1.0 ile Karşınızda

Sanal Medya

Son Eklenenler

ABD, Stratejik Çip İttifakı İçin Hollanda’yı Güvence Altına Aldı
Donanım
Google’ın Yeni Kuralları, Uygulama Mağazasında Alternatif Ödeme Yöntemlerine İzin Verecek
Liste
Overwatch Nyan Café Kostümleriyle Görsel Şölen Başlıyor
Oyun
Acil: Amadey ve StealC Zararlısı Ağı Çökertildi, 27M Kredi Bilgisi Kurtarıldı
Siber Güvenlik
Facebook Yaratıcılara Yönelik Yeni Bir AI Asistanı Sunuyor
Genel
Kritik Güvenlik: Hizmet Masası Nasıl Sosyal Mühendislikten Korunur?
Siber Güvenlik