Siber Güvenlik

Kritik: Aura 900,000 Pazarlama Verisi İfşa Etti! Acil Önlem Alın!

teknomers
teknomers

Olayın Önemi

Aura, 900,000 müşteri kaydının yetkisiz bir tarafça ele geçirildiğini doğruladı. Bu durum, siber güvenlik alanında farkındalığın önemini bir kez daha ortaya koyuyor.

Contents

Saldırı Nasıl Çalışıyor?

Olay, bir çalışanı hedefleyen bir sesli phishing (sesli oltalama) saldırısı sonucunda gerçekleşti. Bu saldırı, CVE-2022-XXXX ile ilişkilendirilebilecek bir yöntemle gerçekleştirildiği düşünülmektedir. Saldırı sonucunda, 20,000 mevcut ve 15,000 eski müşteri dahil olmak üzere toplamda 900,000 müşteri kaydı açığa çıktı.

Etkilenen Sistemler

Aura’nın bilgilerini ifşa eden veri kaynağı, 2021 yılında satın alınan bir pazarlama aracından gelmektedir. İhlal edilen müşteri bilgileri şunları içermektedir:

  • Tam isimler
  • Email adresleri
  • Ev adresleri
  • Telefon numaraları

Önemli bir not: Sosyal Güvenlik Numaraları (SSN), hesap şifreleri ve finansal bilgiler ihlal edilmemiştir.

Verilerin Sızıntısı ve Analiz Süreci

Have I Been Pwned (HIBP) servisi, sızdırılan verileri analiz etti ve bu verileri veritabanına ekledi. HIBP, sızdırılan email adreslerinin %90’ının daha önceki güvenlik ihlallerinde mevcut olduğunu belirtmiştir. Sızıntı ile ilgili olarak Aura’nın 901,000 etkilenen hesap sayısını HIBP’nın raporuna göre doğrulamaması, verilerin 2021’de edinilen pazarlama aracından kalıtım yoluyla alınmasından kaynaklanmaktadır.

Çözüm ve Korunma

Aura, şu anda dış siber güvenlik uzmanları ile iş birliği içinde derinlemesine bir iç değerlendirme yürütmektedir. Ayrıca, ilgili kolluk kuvvetlerine de bilgi verilmiştir. Aura, yakında etkilenen tüm bireylere kişiselleştirilmiş bildirimler göndereceğini belirtmektedir.

Sonuç ve Aksiyon Önerileri

Okuyucuların, bu tür ihlallerden korunmak için aşağıdaki adımları atmalarını tavsiye ediyorum:

  • E-posta ve çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler kullanın.
  • Düzenli olarak hesaplarınızı kontrol edin ve olası şüpheli etkinlikleri hemen bildirin.
  • Herkese açık alanlarda kişisel bilgilerinizi paylaşmaktan kaçının.
  • Hesaplarınızı korumak için iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.

Ayrıca, mevcut güncellemeleri uygulamanız ve güvenlik duvarı ayarlarınızı gözden geçirmeniz kritik öneme sahiptir.

Dijital pazarlama sayesinde kariyerinizi nasıl hızlandırabilirsiniz?
MITRE Corporation, Ivanti’nin Kusurlarından Yararlanan Ulus-Devlet Hackerları Tarafından İhlal Edildi
Akan Reklamlar, TV’ler Kapalı Olsa Bile Yayınlanmaya Devam Ediyor
Microsoft 365, eski kimlik doğrulama protokollerini varsayılan olarak engelleyecek.
AMD Radeon RX 6000 GPU’larla Saints Row ve Forspoken Alın
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sam Altman’ın geliştiricilere teşekkürü, sosyal medyada viral oldu
Sonraki Makale Pokemon Pokopia’da Kapitalizm Son Buldu, Tom Nook’un Tepkisi Merak Ediliyor

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım