Kendilerine “Handala Hack” adını veren Filistin yanlısı bilgisayar korsanları, mesajlaşma uygulaması Viber'den kaynak kodu da dahil olmak üzere 740 GB veriye eriştiklerini iddia ediyor – Viber ihlali reddediyor ancak araştırıyor – Kullanıcılara şifreleri değiştirmeleri tavsiye ediliyor.
Mesajlaşma uygulaması Viber Filistin yanlısı hacktivist grup Handala Hack'in sunucularına erişme ve bir veri hazinesini çalma sorumluluğunu üstlenmesinin ardından potansiyel bir veri ihlaliyle karşı karşıya.
Handala Hack, Telegram gönderisinde Viber'in kaynak kodu da dahil olmak üzere 740 GB'ın üzerinde veriyi çaldıklarını iddia etti. Grup, çalınan bilgiler için 8 Bitcoin yani 583.000 dolar fidye talep ediyor.
“Daha önce Viber Messenger'ın yönetim panelini gördünüz mü? İşgalci rejime bağlı teknoloji devlerinin vatandaşların hangi bilgilerini sakladıklarını hayal edebiliyor musunuz?” Grubun gönderisi okundu. Hackread.com tarafından görüldüğü üzere iddiaya, bir dizin listesini gösterdiği iddia edilen bir resim eşlik ediyordu.
2010 yılında tanıtılan ve Japon çokuluslu firma Rakuten tarafından 2014 yılında 900 milyon dolara satın alınan mesajlaşma uygulaması Viber, bilgisayar korsanlarının iddialarına yanıt verdi.
Şirket, sistemlerine izinsiz giriş yapıldığına veya veri güvenliğinin ihlal edildiğine dair herhangi bir delili reddetti ancak bir güvenlik ihlalinin meydana gelip gelmediğini doğrulamak için halihazırda bir soruşturma başlattığını doğruladı.
Şirket, “İddianın farkındayız ve iddia edilen ihlalin geçerliliğini son derece acil bir şekilde araştırıyoruz” dedi. Şirket, “Kullanıcılarımızın verilerinin güvenliği bizim en büyük önceliğimizdir” diye yineledi.
Doğrulanması halinde bu, yakın tarihin en büyük veri ihlallerinden biri olabilir. Uzmanlar, potansiyel olarak kişisel mesajları, çağrı kayıtlarını, iletişim bilgilerini ve finansal bilgileri içeren bu ihlalin Viber kullanıcılarını mahvedebileceğini düşünüyor.
Handala Hack, Filistin davasını desteklemek için İsrail kuruluşlarını ve onların müttefiklerini hedef aldığı bilinen tartışmalı bir gruptur. Aralık 2023'te Telegram kanalını kurduğundan ve daha sonra katıldığından beri aktiftir. İhlal Forumları.
Bu grup, gelişmiş tekniklerle İsrail altyapısını, sağlık hizmeti sağlayıcılarını, toplum merkezlerini, teknoloji şirketlerini, medya kuruluşlarını ve savunma yüklenicilerini hedef aldığını iddia ediyor.
Bu tekniklerden bazıları, F5 BIG-IP sıfır gün güvenlik güncellemelerini taklit eden kimlik avı e-postalarını ve SQL enjeksiyon saldırılarını, veritabanlarının güvenliğini ihlal etmeyi ve siber yollarla siyasi mesajları bozma niyetlerini vurgulamayı içerir. İddia edilen hedefleri arasında Hadarom Limanı, Ev Sağlık Hizmetleri, Rosh Ha'ayin Belediye Topluluğu ve DRS RADA Teknolojileri yer alıyor.
Doğrulanmış olsun ya da olmasın Viber'in karıştığı olay, uygulamanın veri güvenliği uygulamalarıyla ilgili soruları gündeme getiriyor. Viber'in durumu ve kullanıcı verilerine yönelik olası riskleri açık bir şekilde açıklayarak kullanıcı endişelerini gidermesi gerekiyor.
Bu arada Viber kullanıcılarının dikkatli davranması, şifrelerini değiştirmesi, phishing girişimlerine karşı dikkatli olması ve Viber'in resmi kanallarını kontrol ederek iddia edilen veri ihlaline ilişkin güncellemelerden haberdar olması gerekmektedir.
İLGİLİ KONULAR
- IronWind Kötü Amaçlı Yazılım Kullanan Filistin Yanlısı TA402 APT
- Hacktivistler İsrail-Filistin'deki Kritik ICS Altyapısını Vurdu
- Bilgisayar korsanları İsrailli Rocket Alert uygulaması kullanıcılarını casus yazılımla hedef alıyor
- Filistinli Mühendis İsrail CCTV'lerini ve Drone'larını Hacklemekten Hapsedildi
- Hamas Bağlantılı Grup SysJoker Kötü Amaçlı Yazılımını Yeniden Canlandırıyor, OneDrive'dan Yararlanıyor