Aylık 518 milyondan fazla aktif kullanıcıya sahip popüler resim paylaşım platformu Pinterest, milyonlarca kullanıcıyı etkileyebilecek potansiyel bir veri sızıntısıyla karşı karşıya. “Tchao1337” olarak bilinen bir bilgisayar korsanının, popüler bir veri sızıntısı forumunda 60 milyon satır Pinterest kullanıcı verisi içeren bir veritabanını sızdırdığı iddia ediliyor.
6 milyon kayıt içerdiği bildirilen sızdırılan veritabanı, 1,59 gigabaytlık bir dosya boyutuna sıkıştırıldı. Açığa çıkan bilgilerin tam kapsamı bilinmemekle birlikte, sızdırılan veriler arasında e-posta adresleri, kullanıcı adları, kullanıcı kimlikleri ve IP adresleri yer alıyor.
Cyber Press’in haberine göre sızdırılan veriler şöyle;
- E-mail adresleri
- Kullanıcı adları
- Kullanıcı kimliği
- IP Adresi ve daha fazlası
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Bu veri ifşası, etkilenen kullanıcılar için potansiyel kimlik avı saldırıları, kimlik hırsızlığı ve yetkisiz hesap erişimi gibi önemli riskler oluşturmaktadır.
Siber güvenlik uzmanları, Pinterest kullanıcılarına şifrelerini değiştirerek, iki faktörlü kimlik doğrulamayı etkinleştirerek ve şüpheli faaliyetlere karşı dikkatli olarak hesaplarını derhal korumaları çağrısında bulunuyor.
Şu anda Pinterest iddia edilen ihlalle ilgili resmi bir açıklama yapmadı. Cyber Press ekibi, veri sızıntısı hakkında onları bilgilendirmek için Pinterest ile iletişime geçti ve bir yanıt bekliyor.
Doğrulanırsa, bu veri ihlali Pinterest için çok kapsamlı sonuçlar doğurabilir. Şirket, ihlali araştırmak ve etkilenen kullanıcıları bilgilendirmekle ilgili önemli operasyonel maliyetlerle karşı karşıya kalabilir.
Bu durum geliştikçe kullanıcıların hesaplarını yakından takip etmeleri ve Pinterest’ten iddia edilen veri sızıntısıyla ilgili herhangi bir resmi bildirim olup olmadığını takip etmeleri tavsiye ediliyor.
Kullanıcıların hesaplarını korumak için aşağıdaki acil önlemleri almaları gerekmektedir:
- Şifreleri değiştir:Kullanıcılar Pinterest hesap şifrelerini derhal başka hiçbir sitede kullanılmayan, güçlü ve benzersiz bir şifreyle değiştirmelidir.
- İki faktörlü kimlik doğrulamayı etkinleştirin:İki faktörlü kimlik doğrulamayı açmak, yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı ekler.
- Şüpheli faaliyetlere karşı dikkatli olun:Kullanıcılar hesaplarını olağan dışı etkinliklere veya yetkisiz değişikliklere karşı yakından izlemelidir.
- Kimlik avı girişimlerine karşı dikkatli olunPinterest’ten geldiğini iddia eden şüpheli e-postalara, mesajlara veya bağlantılara karşı dikkatli olun; bunlar sızdırılan verileri kullanarak yapılan kimlik avı girişimleri olabilir.
- Bağlantılı hesapları kontrol edin:Kullanıcılar Pinterest hesaplarını diğer sosyal medya platformlarına veya web sitelerine bağladıysa, bu bağlantıları da incelemeli ve güvenliğini sağlamalıdır.
- Finansal hesapları izleyin:Kullanıcılar Pinterest ile herhangi bir ödeme bilgisini paylaşırsa, şüpheli işlemlere karşı finansal hesaplarını yakından takip etmelidirler.
- Bilgi sahibi olun: Pinterest’in iddia edilen veri ihlaliyle ilgili resmi bildirimlerini takip edin ve sağlayabilecekleri ek güvenlik önerilerini izleyin.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo