İnternet üzerinden hizmet veren firmaların güvenlik zaafiyetleri zaman zaman kullanıcı verilerinin istenmeyen ellere geçmesine neden olabiliyor. Son olarak bir hacker, internet müzik yayın platformu Mixcloud kullanıcılarına ait bilgileri açığa çıkardı.
Konuyla ilgili olarak çeşitli basın kuruluşlarını bilgilendiren hacker, dediğini yaptığının ispatı olarak örnek veriler de gönderdi. İnternet korsanının elindeki bilgiler arasında kullanıcı isimleri, e-posta adresleri, kodlanmış şifre dizileri, IP adresleri, kayıt tarihleri ve hangi ülkede oldukları gibi bilgiler yer alıyor.
Verilerde yapılan incelemelerde bu bilgilerin 13 Kasım tarihinde ya da daha öncesinde sızdırıldığı ortaya çıkıyor. ZDNet, konuyla ilgili olarak yaptığı incelemelerde verilerin doğruluğunu onaylamayı başardı. Mixcloud da bu durumu cumartesi günü blogunda paylaştığı bir açıklama ile duyurdu.
Firma, pek çok kullanıcının Facebook aracılığıyla giriş yaptığını ve ellerinde bu platforma ait şifre bilgisi olmadığını da açıklamasına dahil etti. Diğer kullanıcıların da şifrelerinin güvende olduğunu, kodlanmış şifrelerin çözülmesinin çok zor olduğunu söyledi. İncelemelere göre firma SHA256 algoritması kullanıyor. Bu da şifrelerin tersine mühendislikle bulunamayacağı anlamına geliyor.
Firma kullanıcılarına yine de “her ihtimale karşı” şifrelerini değiştirmeleri uyarısında bulunuyor. Dark webde satışa sunulan liste e-posta adreslerinden ve çözülemeyecek şifre dizilerinden oluşuyor. Listenin fiyatı ise 2000 dolar olarak gösteriliyor.
Hackerin ilk kurbanı Mixcloud değil
Bilgileri sızdıran A_W_S takma adını kullanan hacker daha önce de Canva (137 milyon), Chegg (40 milyon), Poshmark (36 milyon), PromoFarma (26 mil), RoadTrippers(25 mil) StockX (6,8 milyon), StorEnvy (23 milyon) ve Wirecard Brezilya (48 milyon) kullanıcının verisini elde ettiğini iddia etmiş, Chegg, Canva, PromoFarma ve RoadTrippers için veri örneği göstermişti.
Öte yandan bu güvenlik açıkları hakkında yalnızca Canva, Chegg ve StockX kamuya açıklama yapmıştı. Diğer firmalar ise konu hakkında bir bilgilendirmede bulunmamıştı.
