Anında Şah Mat, TruthFinder Veri İhlali: 20 Milyon Hesap Sızdı


Popüler geçmiş kontrolü ve doğrulama hizmetleri Instant Checkmate ve TruthFinder, ana şirketleri PeopleConnect tarafından onaylanan bir veri ihlaline maruz kaldı.

TruthFinder ve Instant Checkmate, PeopleConnect’in sahip olduğu iki önemli, abonelik tabanlı geçmiş kontrol hizmetidir. Hizmet yakın zamanda bir veri ihlalinin kurbanı oldu ve Hackread.com tarafından görüldüğü üzere, bilgisayar korsanları milyonlarca kullanıcısının verilerini sızdırdı.

Anında Şah Mat ve TruthFinder veri sızıntısı – Ekran Görüntüsü: Hackread.com

TruthFinder nedir?

TruthFinder, kullanıcıların kişiler, işletmeler ve hatta telefon numaraları hakkında bilgi aramasını sağlayan çevrimiçi bir hizmettir. Doğru ve güncel sonuçlar sağlamak için kamu kayıtlarına ve diğer veri kaynaklarına erişim sağlar. TruthFinder, geçmiş kontrolleri, adres aramaları, ters telefon numarası aramaları, mahkeme kayıtları aramaları ve daha fazlası dahil olmak üzere çeşitli amaçlar için kullanılabilir.

Anında Şah Mat nedir?

Instant Checkmate, kullanıcılara genel kayıtlara erişim sağlayan çevrimiçi bir araçtır. Bu web sitesi sabıka kayıtları, adres geçmişleri, evlilik ve boşanmalar, iflaslar ve daha fazlası gibi birçok kaynaktan ayrıntılı bilgi toplar.

Veri İhlali Ayrıntıları

21 Ocak 2023’te kimliği belirsiz bilgisayar korsanları, TruthFinder ve Instant Checkmate’e ait 2019 yedekleme veritabanını, popüler ve popüler foruma alternatif olarak ortaya çıkan bir bilgisayar korsanı ve siber suç forumu olan Breach Forums’a sızdırdı. artık ele geçirilen Raidforumları.

Sızdırılan bu kayıtlar, 16 Nisan 2019’da yedekleme oluşturulmadan önce depolandı ve iki adet 2,9 GB CSV dosyası olarak paylaşıldı. Ayıklamanın ardından, aşağıdaki bilgiler de dahil olmak üzere tüm veri kümesinin 7 GB olduğu ortaya çıktı:

  • Tam İsimler
  • Telefon numaraları
  • E-mail adresleri
  • Şifre Hash’leri
  • Parola Sıfırlama Jetonları ve daha fazlası.

Aşağıdaki ekran görüntüsü, Instant Checkmate ve TruthFinder veri ihlali sırasında sızdırılan dosyaları ve bilgileri göstermektedir.

Ekran görüntüsü: Hackread.com

PeopleConnect İhlali Onayladı:

PeopleConnect olayı doğruladı ve bir soruşturma başlatıldığına dair güvence verdi.Şirket, etkilenen her iki web sitesinde de bildirimler yayınladı (1) (2), veri ihlalini teyit ediyor. Açıklama şöyle:

“Kısa bir süre önce, TruthFinder abonelerinin isim, e-posta, bazı durumlarda telefon numarasının yanı sıra güvenli bir şekilde şifrelenmiş şifreler ve süresi dolmuş ve etkin olmayan şifre sıfırlama jetonlarını içeren bir listenin tartışıldığını ve çevrimiçi bir forumda kullanıma sunulduğunu öğrendik.”

“Listenin birkaç yıl önce oluşturulduğunu ve 2011 ile 2019 arasında oluşturulan tüm müşteri hesaplarını içerdiğini doğruladık. Yayınlanan listenin kaynağı şirketimizdir.”

Ne olmuş olabilir?

Soruşturma halen devam ediyor ve PeopleConnect, olayla ilgili daha fazla ayrıntı bulmak için üçüncü taraf bir siber güvenlik firmasıyla işbirliği yaptı. Ancak şirket, olayın yanlışlıkla bir sızıntı olduğunu veya bilgisayar korsanlarının belirli bir listeyi çaldığını tespit etti; ancak, bir ağ ihlaline dair bir kanıt yoktur.

  1. Experian Güvenlik Açığı Açığa Çıkan Kredi Raporları
  2. Experian Veri İhlalinden Etkilenen 24 Milyon Müşteri
  3. Hacker, 250 milyon Amerikalının ev kayıtlarını döküyor
  4. 123 Milyon Amerikan Hanesinin Hassas Verileri Açığa Çıktı
  5. Kimlik Doğrulama Hizmeti Nedir, Nasıl Çalışır?



Source link