Promo.com veri ihlali, popüler bulut tabanlı pazarlama videolarının oluşturulduğu İsrail merkezli şirket 22.1 milyon kullanıcının veri sızıntısı ile gündeme geldi. Bir hacker forumu üzerinde bulut hizmetinin 22.1 milyon kullanıcı kaydını içeren bir veritabanı ücretsiz olarak sızdırıldı. Paylaşımı yapan kullanıcının ise çok iyi bilinen bir veri ihlali satıcısı olduğu öğrenildi.

Açılan konu içerisinde veritabanı içerisindeki veriler hakkında bazı bilgiler verilip örnek veriler bulunmaktadır. Aynı zamanda hali hazırda 1.4 milyon kırık şifre bulunuyordu, bu demek oluyorki kötü niyetli kişiler tarafında kullanıcıların hesaplarına erişim sağlanabilir veya diğer sitelerde kimlik bilgileri doldurma saldırıları için kullanılabilir.

Promo.com Veri Sızıntısı
Promo.com Veri Sızıntısı

Tabi ki belirli bir süre sonrasında bu konu forum üzerinden kaldırıldı ancak, sürekli olarak erişim sağlamış başka veri ihlali satıcısı veya satıcıları tekrar tekrar forum üzerinde veritabanını yayınlamaya devam ediyor.

Başka Bir Veri İhlali Satıcısı Paylaşımı
Başka Bir Veri İhlali Satıcısı Paylaşımı

Sonrasında ise şirket bir veri ihlali olduğunu ile ilgili bir açıklamada bulundu.

Promo.com Veri İhlali Bildirimi

Veritabanının sızdırılması gerçekleştikten sonra Promo, üçüncü taraf bir iş ortağının sağlamış olduğu hizmetlerde verilerini etkilemekte olan bir güvenlik açığı tespit ettiklerini belirten bir veri ihlali bildirimi yayınladı.

21 Temmuz 2020’de ekibimiz, bir üçüncü taraf hizmetindeki veri güvenliği güvenlik açığının, finans ile ilgili olmayan Slidely ve Promo kullanıcı verilerini etkileyen bir ihlale neden olduğunu fark etti. Tüm şüpheli etkinlikleri derhal durdurduk ve neler olduğu hakkında daha fazla bilgi edinmek için dahili bir soruşturma başlattık.

Promo firması konu ile ilgili herhangi bir finansal bilginin sızdırılması gibi bir durum olmadığını fakat kullanıcıların belirli bilgilerinin ifşa edildiğini belirtti.

Açığa çıkarılan veriler ad, soyadı, e-posta adresi, IP adresi, IP adresine göre yaklaşık kullanıcı konumu, cinsiyet ve ayrıca Promosyon veya Slidely hesabına erişim şifreleriniz özel olarak şifrelenmiş bir şekilde içeriyor. Şifreleriniz her ne kadar şifrelenmiş olsa da şifreleriniz çözülmüş olabilir. Ancak sosyal medya hesabınız üzerinden giriş bilgileriniz etkilenmedi.

şeklinde açıklamada bulundu ve önlem kapsamında etkilenmiş olabilecek kullanıcıları ve tüm Promo.com müşterilerini bilgilendirdiklerini söyledi. Ancak bilgisayar korsanı forumunda paylaşılan veritabanlarından birisi sosyal medya giriş tokenlarını içeriyor.

Bu tokanlar kullanılarak sosyal medya hesaplarınıza erişim için kullanılıp kullanılmayacağı bilinmemektedir, yine de tokenlarınızı yeniden oluşturmanız önerilmektedir. Bir diğer önlem olarak Promo.com tekrar oturum açma işlerimde etkilenen hesaplar için zorunlu şifre sıfırlama gerçekleştiriyor.

Veri İhlalinde Sızdırılan Veriler

  • İP Adresleri
  • E-Posta Adresleri
  • Parolalar
  • Cinsiyet
  • İsim – Soyisim
  • İP Adresine Göre Kullanıcı Konumu

Promo.com Müşterileri Ne Yapmalı ?

Veri ihlali sırasında sızdırılan şifreler tekrar şifrelenirken tehdit aktörleri şifreleri çoktan çözmeye başladı ve geri kalanını çözmüş olabilirler ya da zaman içerisinde çözebilirler.

Bu işlemin kötü yanı ise şifreleriniz açığa çıktıktan sonra tehdit aktörleri bu bilgileri kullanarak diğer sitelerde veya sosyal medyalarda kimlik bilgisi doldurma saldırıları ile erişim sağlayabilirler.

Bu nedenle şifrenizi hemen en güçlü ve benzersiz bir şifreyle değiştirmeniz gerekir. Aynı şifreyi başka bir platformda veya sitede kullanılıyorsanız aynı işlemi bu siteler içinde yapmanız gerekmektedir.

Açıklamış olduğumuz veri ihlaline maruz kaldığınız hakkında şüpheniz varsa Pwned sitesi üzerinden veri ihlaline dahil olup olmadığınızı öğrenebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir