Siber Güvenlik

Kritik: Aura 900,000 Pazarlama Verisi İfşa Etti! Acil Önlem Alın!

teknomers
teknomers

Olayın Önemi

Aura, 900,000 müşteri kaydının yetkisiz bir tarafça ele geçirildiğini doğruladı. Bu durum, siber güvenlik alanında farkındalığın önemini bir kez daha ortaya koyuyor.

Contents

Saldırı Nasıl Çalışıyor?

Olay, bir çalışanı hedefleyen bir sesli phishing (sesli oltalama) saldırısı sonucunda gerçekleşti. Bu saldırı, CVE-2022-XXXX ile ilişkilendirilebilecek bir yöntemle gerçekleştirildiği düşünülmektedir. Saldırı sonucunda, 20,000 mevcut ve 15,000 eski müşteri dahil olmak üzere toplamda 900,000 müşteri kaydı açığa çıktı.

Etkilenen Sistemler

Aura’nın bilgilerini ifşa eden veri kaynağı, 2021 yılında satın alınan bir pazarlama aracından gelmektedir. İhlal edilen müşteri bilgileri şunları içermektedir:

  • Tam isimler
  • Email adresleri
  • Ev adresleri
  • Telefon numaraları

Önemli bir not: Sosyal Güvenlik Numaraları (SSN), hesap şifreleri ve finansal bilgiler ihlal edilmemiştir.

Verilerin Sızıntısı ve Analiz Süreci

Have I Been Pwned (HIBP) servisi, sızdırılan verileri analiz etti ve bu verileri veritabanına ekledi. HIBP, sızdırılan email adreslerinin %90’ının daha önceki güvenlik ihlallerinde mevcut olduğunu belirtmiştir. Sızıntı ile ilgili olarak Aura’nın 901,000 etkilenen hesap sayısını HIBP’nın raporuna göre doğrulamaması, verilerin 2021’de edinilen pazarlama aracından kalıtım yoluyla alınmasından kaynaklanmaktadır.

Çözüm ve Korunma

Aura, şu anda dış siber güvenlik uzmanları ile iş birliği içinde derinlemesine bir iç değerlendirme yürütmektedir. Ayrıca, ilgili kolluk kuvvetlerine de bilgi verilmiştir. Aura, yakında etkilenen tüm bireylere kişiselleştirilmiş bildirimler göndereceğini belirtmektedir.

Sonuç ve Aksiyon Önerileri

Okuyucuların, bu tür ihlallerden korunmak için aşağıdaki adımları atmalarını tavsiye ediyorum:

  • E-posta ve çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler kullanın.
  • Düzenli olarak hesaplarınızı kontrol edin ve olası şüpheli etkinlikleri hemen bildirin.
  • Herkese açık alanlarda kişisel bilgilerinizi paylaşmaktan kaçının.
  • Hesaplarınızı korumak için iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.

Ayrıca, mevcut güncellemeleri uygulamanız ve güvenlik duvarı ayarlarınızı gözden geçirmeniz kritik öneme sahiptir.

Meta, Nvidia ve Microsoft’un AI Framework’lerindeki Ciddi Güvenlik Açıkları
Milletvekilleri DC Sağlık Bağlantısı İhlalinden Sonra Siber Saldırılar ve Fiziksel Zarar Riski
Apple, iPhone 14 hattındaki SIM hatasını kabul etti
NVIDIA CEO’su Jensen Huang, Müşterilerle İlişkilerini Uzlaştırmak İçin Birkaç Yıl Sonra Çin’i Ziyaret Etti
Google, Hack-for-Hire Grupları Tarafından İşletilen Düzinelerce Kötü Amaçlı Alanı Engeller
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sam Altman’ın geliştiricilere teşekkürü, sosyal medyada viral oldu
Sonraki Makale Pokemon Pokopia’da Kapitalizm Son Buldu, Tom Nook’un Tepkisi Merak Ediliyor

Sanal Medya

Son Eklenenler

Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel