Siber Güvenlik

Acil: PcComponentes Veri İhlali İddialarını Yalanladı!

teknomers
teknomers

Giriş

Son günlerde, İspanyol teknoloji perakendecisi PcComponentes’in sistemlerine yönelik bir siber saldırı meydana geldi. Şirket, 16 milyon müşteri kaydı içeren bir veri ihlali iddiasını reddetse de, bir kimlik bilgisi doldurma saldırısına maruz kaldığını kabul etti.

Contents

Saldırı Nasıl Çalışıyor?

PcComponentes,  credential stuffing  saldırısının izlerini tespit etti. Bu tür saldırılarda, saldırganlar daha önce başka platformlarda sızdırılan e-posta adresleri ve parolaları kullanarak hedef hesaplara ulaşmaya çalışır. Bu yöntem genellikle otomatik robotlar tarafından gerçekleştirilir ve büyük miktarda tekrar kullanılan giriş bilgileri ile çalışır.

Etkilenen Sistemler

Yapılan araştırmalara göre, saldırganlar  info-stealing malware  olarak bilinen zararlı yazılımlar kullanarak oturum açma bilgilerini topladı. Hudson Rock’un raporuna göre, saldırgandan gelen tüm e-posta adresleri, infostealer kayıtlarında daha önce ele geçirilmiş olarak işaretlenmişti. İlgili veri sızıntısında aşağıdaki bilgilerin açığa çıktığı tespit edildi:

  • Ad ve soyad
  • TC kimlik numarası
  • Fiziksel adresler
  • IP adresleri
  • E-posta adresleri
  • Telefon numaraları

Çözüm ve Korunma

PcComponentes, saldırıyı takiben çeşitli önlemler aldı. Uygulanan önlemler şunlardır:

  • Giriş sayfalarında  CAPTCHA  uygulaması
  • Tüm hesaplar için  iki faktörlü kimlik doğrulama (2FA)  zorunluluğu
  • Mevcut oturumların geçersiz kılınması

Bu önlemler sayesinde, kullanıcılar otomatik olarak oturum dışı bırakılacak ve 2FA etkinleştirilmemiş hesaplar, erişimi yeniden kazanmak için bu özelliği aktifleştirmek zorunda kalacaktır. Ayrıca, kullanıcılara güçlü ve benzersiz parolalar kullanmaları, parolalarını bir şifre yöneticisinde saklamaları ve olası kimlik avı mesajlarına karşı dikkatli olmaları önerilmektedir.

Sonuç

Bu olaydan etkilenen kullanıcıların acilen aşağıdaki adımları atması önerilmektedir:

  • Hesaplarınızda iki faktörlü kimlik doğrulamanın etkin olduğundan emin olun.
  • Şifrelerinizi güncelleyin ve her hesap için farklı parolalar kullanın.
  • Herhangi bir olağan dışı hesap etkinliğini izleyin ve şüpheli durumlarda ilgili önlemleri alın.

Güvenliğinizi artırmak için bu adımları takip etmenin faydalı olacağını unutmayın.

Rusya’nın Ukrayna, ABD ve Almanya’yı Hedef Alan Yapay Zeka Destekli Dezenformasyon Operasyonu
Ulus-Devlet Tehditleri ve Siber Paralı Askerler
Yeni Hava Boşluğu Saldırısı, Radyo Sinyallerini Aktarmak için Anten Olarak SATA Kablosunu Kullanıyor — Hacker Haberleri
Yapay Zeka Veri Merkezleri Güç Sınırına Ulaştı, Peak XV Hindistanlı C2i’yi Destekliyor
‘Alçak’ Çete İkilisi Polis Veritabanını İhlal Etti, Haraç Gambitinde Memurları Taklit Etti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amerikan Ürünlerini Boykot Eden Uygulamalar Danimarka App Store’da Zirveye Çıktı
Sonraki Makale Efsanevi Dünyalar: Gerilim Dolu Yeni Mini MMO 1.0 ile Karşınızda

Sanal Medya

Son Eklenenler

2026 Prime Day: Kaçırılmayacak MacBook Fırsatları!
Genel
Newegg’den 3 parçada 447 $ indirim: 4TB SSD, 32GB RAM, Anakart
Donanım
Hızla Değişen Dünyada Yatırım Yapmanın Yolları
Genel
Fransız Startup, Özel Polimerlerle Sinir Yaralarını İyileştiriyor!
Genel
2026 Amazon Prime Günü RAM Fırsatları: DDR5 ve DDR4 İndirimleri
Donanım
2026 Amazon Prime Günü RAM İndirimleri: DDR5 ve DDR4 Fırsatları
Donanım