Önde gelen geri dönüşüm ağı Freecycle.org, bir veri ihlaline yanıt olarak hızlı bir şekilde harekete geçti ve geniş kullanıcı tabanını, Freecycle siber saldırısı nedeniyle olası veri ihlallerine karşı bir önlem olarak şifrelerini proaktif olarak güncellemeye çağırdı.
Dünyanın en büyük çevrimiçi geri dönüşüm ve yeniden kullanım ağları arasında yer alan Freecycle veri ihlali, dünya çapında 7 milyondan fazla aboneyi etkiledi.
30 Ağustos’ta, Amerika Birleşik Devletleri ve Birleşik Krallık’ta faaliyet gösteren kar amacı gütmeyen bir kuruluş olan Freecycle, veri ihlalini tespit etti ve etkilenen kullanıcıları derhal uyardı.
Bir tehdit aktörünün verileri bir ihlal forumunda satışa sunmasından üç ay sonra, 30 Mayıs 2023’te kâr amacı gütmeyen kuruluş, güvenlik ihlalini bulduğunu iddia etti.
Bildirimde Freecycle, açığa çıkan verilerin e-posta adreslerini, karma şifreleri, kullanıcı adlarını ve Kullanıcı Kimliklerini içerdiğini doğruladı. Ancak kullanıcılara daha fazla kişisel bilginin ele geçirilmediği konusunda güvence verdiler.
“Hiçbir ek kişisel bilgi çalınmadı ve ihlal kapatıldı ve ilgili gizlilik yetkililerine rapor ediliyor. Uyarıda ayrıca, ilgili ABD yetkililerinin yanı sıra Birleşik Krallık ICO’sunu da bilgilendirdiğimiz belirtildi.
Freecycle Şifre Sıfırlama Yönergeleri ve Güvenlik Önlemleri
Freecycle.org, güvenliği artırmak için tüm kullanıcılarına şifrelerini hemen değiştirmelerini şiddetle tavsiye ediyor. Resmi web sitesinde ayrıca Freecycle veri ihlali hakkında ek bilgi yayan bir veri ihlali bildirimi de bulunmaktadır.
Şirketin genel müdürü Deron Beal, kullanıcıları ihlal konusunda bilgilendirdi ve onlara bir e-posta yoluyla güncellemeleri kontrol etmelerini tavsiye etti.
Çevrimiçi güvenlik düzeylerini artırmak amacıyla, aynı parolayı birden fazla web sitesinde kullanmaktan kaçınmanız gerektiğini hatırlatan bir hatırlatmanın yanı sıra, parolaların değiştirilmesine ilişkin kapsamlı adım adım talimatlar da sağlanmıştır.
Olası Yankılar
Veri sızıntısı, kullanıcılar için spam e-postalarda ve kimlik avı saldırılarında artışa neden olabilir.
İhlalin giriş noktasına ilişkin gerçekler kamuya açıklanmamış olsa bile, 7 milyondan fazla kişinin bilgilerine olası erişime işaret eden ekran görüntüleri ışığında sorular ortaya atıldı. Bu olay halihazırda Freecycle.org aracılığıyla ABD ve Birleşik Krallık’taki ilgili yetkililere bildirildi.
İşletme, güvenlik protokollerini gerektiği gibi geliştirmeye devam edecek ve müşteri verilerini korumaya kendini adamıştır. Freecycle.org kullanıcılarının dikkatli davranmaları ve şüpheli davranışları derhal bildirmeleri rica olunur.
Freecycle Siber Saldırısına Yanıt
Freecycle siber saldırısı, şirketi kullanıcılarının güvenliğini ve gizliliğini korumak için hızlı önlemler almaya zorladı.
Etkilenen tüm kullanıcılara Freecycle.org tarafından hem Freecycle hesaplarının hem de daha önce aynı giriş bilgilerini kullanmış olabilecekleri diğer web sitelerinin şifrelerini hemen değiştirmeleri tavsiye ediliyor.
Veri ihlali uyarısında şunlar belirtiliyor: “30 Ağustos’ta Freecycle.org’da bir veri ihlalinin farkına vardık. Sonuç olarak tüm üyelerimizi mümkün olan en kısa sürede şifrelerini değiştirmeye teşvik ediyoruz. Yaşanan sorundan dolayı özür dileriz.”
Freecycle, “e-posta sistemleri şu sıralar çok meşgul” olduğundan, e-posta yoluyla şifre sıfırlama işleminin bir saat kadar sürebileceğinin altını çizdi.
Hesap şifrelerini sıfırlamada sorun yaşayan kullanıcıların, Freecycle.org web sitesindeki herhangi bir sayfanın altındaki İletişim bağlantısına veya yeşil soru işaretine tıklayarak Yardım Ekibinden bir gönüllüyle iletişime geçmeleri önerilir.
Kullanıcılar Freecycle’ın yanı sıra diğer web sitelerinde veya hizmetlerde de aynı oturum açma bilgilerini kullanıyorsa, bunların hepsinde de şifrelerini değiştirmeleri önemle tavsiye edilir. Diğer internet hesaplarına istenmeyen erişimi önlemek için bu çok önemli bir adımdır.
Durum ne olursa olsun, Freecycle şifrenizi güncellemeniz ve aynı şifreyi çevrimiçi olarak başka bir yerde kullanmadığınızdan emin olmanız iyi bir fikirdir.
Çevrimiçi Hesapları Güvende Tutmak
Kullanıcıları riske sokan Freecycle siber saldırısı sonrasında firmanın önerdiği şekilde şifrenin sıfırlanması tavsiye edilmektedir.
Ayrıca, şifre oluşturma ve hatırlama süreci zahmetli hale gelirse 1Password veya Bitwarden gibi şifre yönetimi yazılımlarını kullanmayı düşünün.
Ek olarak, siber suçluların artık e-posta adresinizi bildiğini varsayabilirsiniz; bu da Freecycle kullanıcılarının, kendilerini daha fazla bilgi sağlama konusunda kandırmayı amaçlayan kimlik avı e-postaları almayı tahmin edebilecekleri anlamına gelebilir.
Parolaları hemen değiştirmek ve diğer platformlarda iyi parola hijyeni kullanmak, saldırı alarma neden olsa bile kullanıcı bilgilerinin korunmasına yardımcı olabilir.
Gelecekte bu gibi durumları önlemek için Freecycle.org güvenlik önlemlerini geliştirmeye devam edecektir. Çevrimiçi güvenliği sağlamak için kullanıcıların dikkatli olmaları ve şüpheli etkinlikleri bildirmeleri rica olunur.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.