WIRED Veritabanı Sızıntısı: Detaylar ve Etkileri
Son günlerde, hacker “Lovely” takma adıyla bilinen bir şahıs, Condé Nast’a ait WIRED veritabanını ihlal ederek 2.3 milyon abone kaydını içeren bir verilere erişim sağladığını iddia etti. Ayrıca, diğer Condé Nast markalarına ait 40 milyon ek kayıt yayımlamakla tehdit etti.
Saldırının Detayları
20 Aralık’ta bir hack forumunda yayınlanan verilere erişim sağlamak için kullanıcılarından yaklaşık 2.30 $ talep eden Lovely, “Condé Nast, kullanıcı verilerinin güvenliğine önem vermiyor.” ifadelerini kullandı. Şirketin güvenlik zafiyetleri hakkında yapılmış bildirimleri dikkate almadığını öne sürdü.
Lovely, “Kullanıcılarının verilerini sızdıracağız, keyfini çıkarın!” şeklinde bir mesaj bırakırken, başka forumlarda da verileri paylaşmaya devam etti. Bu süreçte, kullanıcıların verileri açmak için forum kredisi harcaması gerektiği bildirildi.
Veri İçerikleri ve Doğrulama
BleepingComputer tarafından yapılan incelemede, sızdırılan veritabanındaki 20 kaydın gerçek WIRED abonelerine ait olduğu doğrulandı. Veritabanı, toplamda 2,366,576 kayıt ve 2,366,574 benzersiz e-posta adresi içeriyordu. Kayıtların zaman damgaları, 26 Nisan 1996’dan 9 Eylül 2025’e kadar uzanıyor.
Her bir kayıt, benzersiz bir dahili kimlik, e-posta adresi ve isteğe bağlı veriler (isim, soyisim, telefon numarası, fiziksel adres, cinsiyet ve doğum tarihi gibi) barındırıyor. Ancak birçok alanda boş kalan bilgiler dikkat çekiyor.
Verilerin içeriği arasında 284,196 kayıttan (yüzde 12.01) ikisinin ismi, 194,361 kayıttan (yüzde 8.21) fiziksel adres bilgisi ve 67,223 kayıttan (yüzde 2.84) doğum tarihi olduğu görülmüştür. Daha sınırlı verilere sahip 1,529 kayıt, tam ad, doğum tarihi, telefon numarası, adres ve cinsiyet bilgilerini içeriyor.
Alon Gal ve Veri Doğrulama Süreci
Hudson Rock’un kurucu ortağı ve CTO’su Alon Gal, sızdırılan kayıtları, daha önce ihlal edilmiş verileri içeren infostealer logları ile doğruladıklarını açıkladı. Bu süreçte, global infostealer enfeksiyonu loglarında yer alan gerçek WIRED abone bilgilerini tespit ettikleri bildirildi.
Sızdırılan veriler, kullanıcıların e-posta adreslerinin etkilenip etkilenmediğini kontrol etmek için Have I Been Pwned sitesine eklenmiş durumda.
Sorumlu İfşa iddiaları
Lovely, sızıntıdan önce, Condé Nast’a güvenlik açıklarını sorumlu bir şekilde bildirmek amacıyla iletişim kuran bir güvenlik araştırmacısı olduğunu iddia etmişti. Ancak, Dissent Doe ile yaptığı görüşmelerde, yalnızca az sayıda kayıt indirdiğini ve bunlarıkanıt olarak sunma amaçlı olduğunu belirtmişti.
Condé Nast’tan olumsuz bir yanıt alınca, tüm veritabanını indirip sızdırma tehdidinde bulundu. Dissent Doe, Lovely’nin bu süreçte kendisini yanıltmış olduğuna kanaat getirdi ve yaşananların, veri çalma ve sızdırma niyeti taşıyan bir tehdit aktörünün eylemi olduğunu açıkladı.
BleepingComputer, konuyla ilgili olarak Condé Nast’a soru yöneltmiş olmasına rağmen henüz bir yanıt alınamamıştır.
