Brezilya’nın En İyi Eskort Hizmeti Milyonlarca Eskort ve Müşteri Verisini Açığa Çıkarıyor

   Ağustos 23, 2023  Posted in HackRead


Sızan veriler, toplam boyutu yaklaşık 19,17 GB olan yaklaşık 14,7 milyon kayıt içeren günlük veritabanından, toplamda 700 GB’a tekabül eden 3,5 milyondan fazla dosyayı barındıran AWS bulut depolama alanına kadar geniş bir bilgi yelpazesini kapsıyordu.

Önemli bulgular

  • Güvenlik araştırmacısı Jeremiah Fowler, Brezilya eskort hizmeti Fatal Model’de büyük veri ihlalini ortaya çıkardı.
  • Korunmasız iki veritabanı, e-posta adresleri ve hesap bilgileri de dahil olmak üzere müşterilerin ve eskortların kişisel ayrıntılarını içeren 18 milyondan fazla kaydı ortaya çıkardı.
  • İhlalde Ölümcül Modelin erişim anahtarları ve AWS depolama bilgileri açığa çıktı.
  • İhlal, şirket ağının farklı sektörlerindeki güvenlik açıklarını ortaya çıkarır; günlük veritabanının güvenliği derhal sağlanır ve sorumlu bir açıklama yapılana kadar AWS veritabanına erişilir.
  • Açığa çıkan veriler arasında bir günlük veritabanındaki (14,7 milyon kayıt) ve AWS bulut depolama alanındaki (3,5 milyon dosya) kayıtlar yer alır; gizlilik riskleri ve olası gasp teşkil eder ve geliştirme dosyalarının güvenlik sonuçlarını açığa çıkarır.

Siber güvenlik uzmanı Jeremiah Fowler yakın zamanda Brezilya’nın önde gelen eskort hizmetini ve Ölümcül Model olarak bilinen uygulamayı etkileyen büyük bir veri ihlalini ortaya çıkardı.

Bu ihlali siber güvenlik kaynağı WebsitePlanet’in dikkatine sunan Fowler, toplamda 18 milyondan fazla şaşırtıcı kayıt içeren, şifresiz iki veritabanı keşfetti. Ölümcül Model’e ait olan bu kayıtlar, hem müşterilerin hem de eskortların e-posta adresleri, hesap bilgileri ve cihaz verileri gibi kişisel ayrıntılarını içeriyordu.

Şaşırtıcı olmayan bir şekilde Fowler, Fatal Model’in Amazon Web Services (AWS) depolama hesabına ait erişim anahtarlarının ve depolama bilgilerinin ihlalde açığa çıktığını da tespit etti.

Şirketin ağının farklı sektörlerindeki güvenlik açıkları ortaya çıktığından, ihlal tek bir verinin açığa çıkmasının kademeli etkisini vurguluyor. Günlük veritabanı, keşfedildikten sonra derhal güvenlik altına alınırken, AWS veritabanı, Fowler sorumlu bir ifşa bildirimi yayınlayana kadar erişilebilir durumda kaldı. Fatal Model’in ekibi, ifşa edilen verilerin güvenliğini sağlama konusunda hızlı bir tepki gösterdi.

Veri Sızıntısının Boyutu

Açığa çıkan veriler, toplam boyutu yaklaşık 19,17 GB olan yaklaşık 14,7 milyon kayıt içeren günlük veritabanından, toplamda 700 GB’a denk gelen 3,5 milyondan fazla dosyayı barındıran AWS bulut depolama alanına kadar çok çeşitli bilgileri kapsıyordu.

AWS hesabının “2022” klasörü içerisinde resim ve videoların eşlik ettiği yaklaşık 35.400 eskort hesabı bulunuyordu. Sonraki bir “2023” klasörü, her biri doğrulama medyasıyla tamamlanan tahmini 33.900 eskort hesabını içeriyordu.

Ayrıca ihlal, uygulama dosyalarını, geliştirme materyallerini, yönetici erişim jetonlarını, kullanıcı cihaz verilerini, e-posta adreslerini, adları ve kullanıcı kimlik numaralarını da ortaya çıkardı.

Brezilya'nın En İyi Eskort Hizmeti Milyonlarca Eskort ve Müşteri Verisini Açığa Çıkarıyor
Açığa çıkan veritabanından ekran görüntüsü (Jeremiah Fowler)

Fowler’ın raporuna göre Ölümcül Model, eskortların ve müşterilerin kimliklerini doğrulamak için ileri teknoloji kullanıyor ve bu da sızdırılan verilerin gerçek kişilere ait olduğunu gösteriyor. Açığa çıkan doğrulama prosedürlerinde, kullanıcıları yüz tanıma teknolojisi aracılığıyla doğrulamak için biyometrik yazılım kullanıldı.

Gizlilik Riskleri ve Gelecekteki Etkileri

Açığa çıkan bilgiler hem eskortlar hem de hizmetin müşterileri için önemli gizlilik riskleri taşıyor. Eskortlar ve müşteriler bu tür platformların sağladığı gizliliğe güveniyor ve kişisel verilerin ve görüntülerin sızması tacize ve itibarın zarar görmesine yol açabilir.

Bu ihlal, hassas bilgilerin kamuya ifşa edilmesi yoluyla finansal kazanç elde etmek isteyen siber suçluların potansiyel gasp veya şantaj kampanyaları yapma ihtimalini artırıyor.

İhlal aynı zamanda açığa çıkan geliştirme ve kurulum dosyalarının güvenlik sonuçlarını da gösteriyor. Sızan JavaScript dosyaları, API anahtarları ve kimlik doğrulama belirteçleri de dahil olmak üzere hassas istemci tarafı kodları içerebilir. Bu veriler kötüye kullanılırsa sistemlere ve kaynaklara yetkisiz erişime neden olabilir ve önemli bir tehdit oluşturabilir.

Ek olarak, açığa çıkan yazılım geliştirme kiti (SDK) dosyaları, özel algoritmaları ve organizasyonel stratejileri açığa çıkararak hem işletmeye hem de kullanıcılara zarar verme potansiyeline sahip olabilir.

Etkinin Azaltılması

Veri ihlallerinden etkilenen kişiler için aşağıdaki adımların atılması olası sonuçların azaltılmasına yardımcı olabilir:

  • Kilit Hesapları İzleyin: Oturum açma ayrıntılarını ve IP konumlarını düzenli olarak inceleyin, ayrıca finansal ve sosyal medya hesaplarını yetkisiz faaliyetlere karşı izleyin.
  • Şifreleri Güncelleyin: Sızdırılan şifreleri değiştirin ve gelişmiş güvenlik için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin.
  • Kimlik Avına Dikkat Edin: İstenmeyen e-postalara veya kişisel bilgi isteyen mesajlara karşı dikkatli olun ve bu tür ayrıntıları e-posta veya telefon aracılığıyla paylaşmaktan kaçının.
  1. 120 milyon Brezilyalının kişisel ve bankacılık verileri internete sızdırıldı
  2. Brezilya’nın en üst düzey mahkemesine yapılan fidye yazılımı saldırısı, dosyaları ve yedeklemeleri şifreliyor
  3. Brezilyalı pazar entegratörü Hariexpress 1,75 milyar kaydı ifşa etti
  4. Brezilya’nın kozmetik devi Natura, ödeme verilerini içeren 192 milyon kaydı sızdırdı
  5. Brezilya Kripto borsası saldırıya uğradı; 264.000’den fazla kullanıcının özel verileri açığa çıktı





Source link