Siber Güvenlik

Kritik: BreachForums Hackinde 324,000 Hesap İfşa Oldu!

teknomers
teknomers

Giriş

Ünlü BreachForums hacking forumunun en son versiyonu, kullanıcılara ait veri tabanının sızdırılmasıyla büyük bir veri ihlaline uğradı. Bu olay, siber güvenlik alanında önemli endişelere yol açmakta ve kullanıcıların özel bilgilerini tehlikeye atmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

BreachForums, çalınan verilerin satışı ve kaynağını açığa çıkarmak için kullanılan bir platform olmuştur. Geçtiğimiz günlerde, ShinyHunters fidye çetesi tarafından dağıtılan bir 7Zip arşivi ( breachedforum.7z ) çevrimiçi sızdırıldı. Bu arşivde üç dosya bulunmaktadır:

  • shinyhunte.rs-the-story-of-james.txt
  • databoose.sql
  • breachedforum-pgp-key.txt.asc

Bu dosyaların içeriği, BreachForums’un veri tabanını ve diğer kritik bilgileri içermektedir.

Etkilenen Sistemler

Arşivde yer alan  databoose.sql  dosyası,  MyBB  kullanıcı veri tabanı olan  mybb_users  tablosunu içermekte ve toplamda 323,988 üye kaydı bulunmaktadır. Bu kayıtlar, üye takma adları, kayıt tarihleri ve IP adresleri gibi bilgileri içerir. Çoğu IP adresi  0x7F000009/127.0.0.9  olarak geri dönmesine rağmen, 70,296 kayıt genel IP adresleri içermektedir. Bu durum, kullanıcılar için ciddi bir OPSEC riski oluşturmaktadır.

Çözüm ve Korunma

Mevcut BreachForums yöneticisi, yeni ihlali kabul ederek bir zamanlar güvenli olmayan bir klasörde MyBB kullanıcı veri tabanının yedek dosyasının geçici olarak sızdırıldığını belirtmiştir. Kullanıcıların alması gereken önlemler şunlardır:

  • Kullanıcıların, sızdırılan bilgileri göz önünde bulundurarak güncel e-posta adresleri kullanmaları önerilir.
  • Herhangi bir durumda, kullanıcıların geçici (disposable) e-posta adreslerini kullanmaları savunma açısından önemlidir.
  • Uygulamakta oldukları güvenlik önlemlerini gözden geçirmeleri, özellikle açık erişim olan hesaplara karşı ekstra dikkat göstermeleri gerekir.

Sonuç

BreachForums kullanıcıları, yaşanan veri ihlali sonrası güvenliklerini artırmak için kullanmadıkları hesapları kapatmalı ve mümkünse sistemleri güncellemeleri gerekmektedir. Ayrıca, IP adresi sızıntıları ve diğer siber tehditlere karşı ekstra dikkat göstermeleri ve uygun güvenlik protokollerini uygulamaları önem arz etmektedir.

Yepyeni Güvenlik Hataları Tüm MOVEit Aktarım Sürümlerini Etkiliyor
George Armitage, ‘Grosse Pointe Blank’ ve ‘Miami Blues’ yönetmeni 83 yaşında öldü
Yeni Belgesel Dizisi Siber Güvenliği Şekillendirmeye Yardımcı Olan Bilgisayar Korsanlarını Öne Çıkarıyor
Google Haritalar Yenilikçi Yapay Zeka Özelliğiyle Daha Etkili Oldu
Kripto Kış Neden Siber Savunmanızın Bozulmasına İzin Vermek İçin Bir Mazeret Değildir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil! MuddyWater, Orta Doğu’da Hedefli Phishing İle RustyWater RAT’ı Yaydı
Sonraki Makale ABD Deniz Kuvvetleri XQ-58 Valkyrie İHA’larının Roket veya Pist Üzerinden Fırlatılacağını Açıklandı

Sanal Medya

Son Eklenenler

Breville İndirim Kodu: Haziran 2026’da $700 Tasarruf Fırsatı
Genel
32GB DDR5 RAM Artık En Az 375 Dolar – AI Kıtlığı PC İnşaatını Zorluyor
Donanım
HTTP İstekleri için Bir Yalan Dedektörü: Zaman İçinde Analitik – DEV Community
Yazılım
Pura İndirim Kodları: Mayıs 2026’da $20 Tasarruf Edin!
Genel
Donanım Dünyası: Computex 2026, 2. Gün – Röportajlar ve Paneller
Donanım
Benchmark ilk büyüme fonunu 2 milyar dolarlık finansmanla hayata geçiriyor
Genel