Giriş
Ünlü BreachForums hacking forumunun en son versiyonu, kullanıcılara ait veri tabanının sızdırılmasıyla büyük bir veri ihlaline uğradı. Bu olay, siber güvenlik alanında önemli endişelere yol açmakta ve kullanıcıların özel bilgilerini tehlikeye atmaktadır.
Saldırı Nasıl Çalışıyor?
BreachForums, çalınan verilerin satışı ve kaynağını açığa çıkarmak için kullanılan bir platform olmuştur. Geçtiğimiz günlerde, ShinyHunters fidye çetesi tarafından dağıtılan bir 7Zip arşivi ( breachedforum.7z ) çevrimiçi sızdırıldı. Bu arşivde üç dosya bulunmaktadır:
- shinyhunte.rs-the-story-of-james.txt
- databoose.sql
- breachedforum-pgp-key.txt.asc
Bu dosyaların içeriği, BreachForums’un veri tabanını ve diğer kritik bilgileri içermektedir.
Etkilenen Sistemler
Arşivde yer alan databoose.sql dosyası, MyBB kullanıcı veri tabanı olan mybb_users tablosunu içermekte ve toplamda 323,988 üye kaydı bulunmaktadır. Bu kayıtlar, üye takma adları, kayıt tarihleri ve IP adresleri gibi bilgileri içerir. Çoğu IP adresi 0x7F000009/127.0.0.9 olarak geri dönmesine rağmen, 70,296 kayıt genel IP adresleri içermektedir. Bu durum, kullanıcılar için ciddi bir OPSEC riski oluşturmaktadır.
Çözüm ve Korunma
Mevcut BreachForums yöneticisi, yeni ihlali kabul ederek bir zamanlar güvenli olmayan bir klasörde MyBB kullanıcı veri tabanının yedek dosyasının geçici olarak sızdırıldığını belirtmiştir. Kullanıcıların alması gereken önlemler şunlardır:
- Kullanıcıların, sızdırılan bilgileri göz önünde bulundurarak güncel e-posta adresleri kullanmaları önerilir.
- Herhangi bir durumda, kullanıcıların geçici (disposable) e-posta adreslerini kullanmaları savunma açısından önemlidir.
- Uygulamakta oldukları güvenlik önlemlerini gözden geçirmeleri, özellikle açık erişim olan hesaplara karşı ekstra dikkat göstermeleri gerekir.
Sonuç
BreachForums kullanıcıları, yaşanan veri ihlali sonrası güvenliklerini artırmak için kullanmadıkları hesapları kapatmalı ve mümkünse sistemleri güncellemeleri gerekmektedir. Ayrıca, IP adresi sızıntıları ve diğer siber tehditlere karşı ekstra dikkat göstermeleri ve uygun güvenlik protokollerini uygulamaları önem arz etmektedir.
