Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Birçok çevrimiçi mağaza özel müşteri verilerini ifşa ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Birçok çevrimiçi mağaza özel müşteri verilerini ifşa ediyor

Genelİşletim Sistemleri

Birçok çevrimiçi mağaza özel müşteri verilerini ifşa ediyor

teknomers
Son güncelleme: 9 Şubat 2023 00:31
teknomers
Paylaş
Paylaş

En iyi çevrimiçi mağazaların çoğu, özel müşteri verilerini ifşa ederek hem işletmeyi hem de kullanıcılarını kimlik hırsızlığı riskine sokuyor (yeni sekmede açılır)gasp saldırıları ve diğer siber güvenlik olayları, yeni araştırmalar iddia etti.

2.000’den fazla çevrimiçi mağazayı analiz eden Sansec, 250’sinin veya yaklaşık %12’sinin yedeklerini nereye bakacağını bilen herkesin kolayca erişebileceği ortak klasörlerde tuttuğunu buldu.

Çoğunlukla .ZIP, .SQL ve .TAR arşivlerinden oluşan yedekler, veritabanı parolaları, gizli yönetici URL’leri, dahili API anahtarları ve kişisel olarak tanımlanabilir müşteri bilgileri gibi hassas bilgiler içeriyordu.

Maliyetli hatalar

Sansec, işletmelerin bu yedekleri ihmal veya yanlışlıkla halka açık tuttuklarını söylüyor.

Aynı zamanda siber suçlular, işletmelerin bazen bu hataları yaptıklarının ve her zaman yeni kurbanlar aradıklarının gayet iyi farkındadır.

Sansec raporunda, “Çevrimiçi suçlular, parolalar ve diğer hassas bilgiler içerdikleri için bu yedekleri aktif olarak tarıyorlar” dedi. “Açığa çıkan sırlar, mağazaların kontrolünü ele geçirmek, tüccarları gasp etmek ve müşteri ödemelerini engellemek için kullanıldı.”

BleepingComputer raporunda, açığa çıkan yedekleri aramanın otomatikleştirilmiş bir uygulama olduğunu söyledi. Saldırganlar, sitenin adını ve genel DNS verilerini kullanarak, örneğin “/db/staging-SITENAME.zip” gibi olası adların farklı kombinasyonlarını arar. Bu taramalar ucuzdur ve sitenin performansına zarar vermez, bu nedenle bilgisayar korsanları ellerinden geldiğince tarama yapmakta özgürdür.

Sansec, tehdidin üstesinden gelmek için web sitesi sahiplerinin ve BT ekiplerinin sitelerini, yanlışlıkla ve ihmalden kaynaklanan veritabanları için düzenli olarak analiz etmesi gerektiğini söylüyor. Böyle bir veritabanı bulmaları durumunda, yönetici hesaplarını ve veritabanı parolalarını sıfırlamaları ve tüm çalışan hesaplarında MFA’yı hemen etkinleştirmeleri önerilir.

Dahası, BT ekipleri herhangi birinin yedeği indirip indirmediğini görmek için web sunucusu günlüklerini kontrol edebilir. Herhangi bir üçüncü tarafın bunlara erişip erişmediğini görmek için yönetici hesabı günlüklerini de kontrol edebilirler.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Ruslar seçimini yaptı: Ülkemizdeki en popüler yeni Geely otomobili seçildi
Hibrit Çalışmanın Geleceği Nasıl Güvence Altına Alınır?
World War Z 1.38 Güncellemesi 31 Ağustos’ta Çıkıyor
Bu inanılmaz parkur FPS şu anda ücretsiz bir oyun, bu yüzden hızlı davranın
E3 2022 Tamamen İptal Edildi, Önümüzdeki Yıl Hem Yüz yüze hem de Çevrimiçi Etkinlik Olarak Geri Dönmeyi Planlıyor
ETİKETLENDİ:BirçokçevrimiçiediyorifşamağazaMüşteriÖzelVerilerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yıldızların İlk Kütle İşlevinin Gizemini Çözmek: Çığır Açan Yeni Bir Keşif
Sonraki Makale PowerColor Liquid Devil RX 7900 XTX Üstün Hız Aşırtma “Garantisi”

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?