Ledger siber saldırısının büyük ölçüde gizlendiği açığa çıktı
Ledger siber saldırısının büyük ölçüde gizlendiği açığa çıktı

Ledger siber saldırısının büyük ölçüde gizlendiği açığa çıktı

service service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Ledger Temmuz 2020’de saldırıya uğramıştı, ancak son raporlar artık yazın yaşanan saldırıyı tam olarak ortaya koyuyor.

Fransa merkezli Ledger, en büyük kripto para donanım cüzdanı şirketidir. Raporlara göre firmanın itibarına rağmen, bu müşterilerin kişisel verilerini içeren veritabanını güvence altına alamadı.

Ledger sızıntısı büyük ölçüde gizlenmiş

Şirket, bilgisayar korsanlarına Ledger’in e-ticaret müşterilerinin kişisel iletişim bilgilerini içeren bir veritabanına yetkisiz erişim sağlayan bir güvenlik hatasını ortaya çıkardı. Ayrıntılar e-posta adreslerini, ad ve soyadları, ev adreslerini ve telefon numaralarını içeriyordu.

Ledger, ihlali ilk olarak Temmuz 2020’de bildirirken, etkinliğin gerçek ayrıntıları ancak dün hackerlar yüz binlerce kişiye ait saldırıya uğramış verileri yayınladığında anlaşıldı.

Genel olarak Ledger, 270.0000’den fazla müşteriye ait telefon numaralarını ve ev adreslerini yanlışlıkla ifşa etti. Pazarlama veritabanından bir milyondan fazla müşterinin e-posta adresi de sızdırıldı.

Ledger daha önce bilgisayar korsanlarının yalnızca 9.500 müşterinin kişisel verilerini çaldığını bildirmişti. Veriler ilk olarak Raidforums’da yayınlandı ve ardından Intelx ve diğerleri gibi diğer web sitelerine yayıldı.

Üçüncü Taraf API Sorunları

Ledger, bir hata ödül programı sırasında 14 Temmuz’daki veri ihlalini öğrendi. Şirket sorunu hemen çözse de çok geçti.

Veri ihlalinden önce Ledger, bir pazarlama şirketinin (bilinmeyen bir ortak) bir API aracılığıyla e-ticaret ve pazarlama veritabanına erişmesine izin vermişti.

Ancak API, Ledger’ın web sitesinde yanlış yapılandırılmıştı.

Ledger, “Söz konusu API anahtarı yanlış yapılandırması 9 Ağustos 2018’den beri çalışıyor. Elimizdeki bilgilere dayanarak, Nisan 2020’den 28 Haziran 2020’ye kadar keşfedildiğine ve kullanıldığına inanıyoruz” dedi.

API anahtarı artık devre dışı bırakılmıştır ve artık erişilemez.

Kimlik Avı Saldırıları, Kişisel Tehditler

Ledger, veri ihlalinin kullanıcıların fon güvenliğine herhangi bir doğrudan tehdide neden olmadığını söyledi. Ancak uzmanlar, birçok müşterinin güvenliğinin sonsuza kadar risk altında olduğundan endişeleniyor.

Güvenlik firması Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal şu yorumu yaptı:

Bu sızıntı, ondan etkilenen insanlar için büyük risk taşıyor. Ledger satın alan bireyler, kripto para birimlerinde yüksek net değere sahip olma eğilimindedir ve artık hem siber tacizlere hem de eskisinden daha büyük ölçekte fiziksel tacizlere maruz kalacaktır.

cryptobriefing


Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!


En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.


Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.


E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir