Siber Güvenlik

Acil: İngiltere’de Şirket Verilerini Tehdit Eden Güvenlik Açığı!

teknomers
teknomers

Giriş

Companies House, Birleşik Krallık’ta tüm şirketlerin kayıtlarını yöneten bir devlet ajansıdır. WebFiling hizmetinin, Ekim 2025’ten bu yana şirket bilgilerini açığa çıkaran bir güvenlik açığı nedeniyle kapatıldığı ve şimdi yeniden çevrimiçi olduğu bildirildi.

Saldırı Nasıl Çalışıyor?

Güvenlik açığının keşfi, Ghost Mail’dan John Hewitt tarafından gerçekleştirilmiştir. Dan Neidle, bu açığı bildirdikten sonra açığın çalıştığını açıklamıştır. Kullanıcıların yalnızca kendi bilgileriyle oturum açarak ve başka bir şirketin numarasını girerek bu açığı kullanabileceği belirtilmiştir. Şu şekilde çalışıyordu:

  • Kullanıcı, kendi bilgileriyle Companies House’a giriş yapıyordu.
  • Sonra “başka bir şirket için dosya” seçeneğini seçiyor ve başka bir şirketin numarasını giriyordu.
  • Kimlik doğrulama kodu talep ediliyordu, bu kodu kullanıcı sahibi olmadığı için giremiyordu.

Bu güvenlik açığı, beş milyon kayıtlı şirketin yöneticilerine ait ev ve e-posta adreslerini ifşa etti.

Etkilenen Sistemler

Companies House bu güvenlik açığının, Ekim 2025’te WebFiling sistemlerini güncellerken ortaya çıktığını doğrulamıştır. Sistem üzerinde yapılan güncellemeler sonrasında, kullanıcıların başka kullanıcıların bilgilerinde değişiklik yapma veya verileri görüntüleme olanağına sahip olduğu belirtilmiştir.

Çözüm ve Korunma

Companies House, bu olayın ardından durumun düzeltilmesi için çalışmalara devam etmektedir. Gerekli güvenlik iyileştirmelerinin gerçekleştirileceğini belirtmişlerdir. Bu bağlamda, aşağıdaki önlemler alınmalıdır:

  • Kullanıcılar, Companies House gibi hizmetlerde parolalarını güncellemeli ve güçlü şifreler kullanmalıdır.
  • Hizmetlerdeki güncellemeleri takip etmeli ve mümkünse iki faktörlü kimlik doğrulamasını etkinleştirmelidir.
  • Herhangi bir şüpheli etkinlik fark edildiğinde, derhal ilgili kuruluşla iletişime geçmelidir.

Sonuç

Kullanıcıların, bu tür güvenlik açıklarının farkında olması ve kendi bilgilerinin korunmasına yönelik önlemler alması son derece önemlidir. Şirketlerin, dikkatli hale gelerek hızlı bir şekilde güncellemelerini gerçekleştirmeleri ve potansiyel güvenlik sorunlarını ele alarak verilerini korumaları gerekmektedir. Port kapatmalarının yanı sıra, sistemlerini gözden geçirmek ve gerekli yazılım güncellemelerini yapmak bu sürecin kritik bir parçasıdır.

Eski Cash App çalışanı 8,2 milyon kullanıcının verilerini çaldı
İranlı ve Rus Kuruluşlara Yapay Zeka ve Siber Taktik Kullanarak Seçimlere Müdahale Yaptırım Yapıldı
Ciddi Düşmanlar Ivanti CSA’nın Sıfır Gün Kusurlarını Çevreliyor
Samsung Galaxy S21 FE, Eylül 2024 yamasının gelmesiyle güvenlik artışına kavuşuyor
Google, Android’i Hücresel Temel Bant Güvenlik Açıklarına Karşı Korumak İçin Clang Temizleyicileri Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın yeni MTIA serisi, AI yonga çeşitlendirmesi sağlıyor
Sonraki Makale Fire TV Stick 4K Max ve 4K Plus’ta Büyük İndirim Fırsatı

Sanal Medya

Son Eklenenler

NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste