Büyük Bir Veri Sızıntısı, TikTok, Instagram ve Yahoo gibi iyi bilinen sosyal medya sitelerini etkiliyor.
İddia edilen veri sızıntısı, 178 GB TikTok veritabanı, Instagram hesaplarında 17 milyondan fazla kayıt ve Yahoo! hesaplar.
.png
)
SOCRadar Dark Web Ekibi, sosyal medya ağlarında önemli veritabanı ihlalleri keşfetti.
Ek olarak, bir İspanyol çevrimiçi mağazasına ve satışa sunulan Mexican Youth Institute (IMJUVE) veritabanına yetkisiz yönetici erişimi tespit ettiler.
Önemli Veri Sızıntısının Özellikleri
Raporlar, verilerin bilgisayardan sızdığını söylüyor. TikTok veritabanı sözde JSON biçimindedir ve tiktok.com’dan gelmiştir. Sızıntının kesin tarihi bilinmese de 178 GB’lık verinin açığa çıktığı söyleniyor.
Aynı hafta içinde, başka bir tehdit aktörünün aynı bilgileri farklı bir foruma sızdırdığı iddia edildi.
Bu tehdit aktörü, verilerin 2022 yılına kadar uzandığını belirterek, daha eski kayıtları içerebileceğini ima ediyor.
Kullanıcı adları, e-posta adresleri, telefon numaraları, konumlar ve adlar dahil olmak üzere JSON formatında 17 milyondan fazla kayıt Instagram veri sızıntısı.
Araştırmacılar, verilerin özelliklerinin açık kaynaktan elde edilmiş olabileceklerini öne sürdüğünü iddia ediyor.
Edinilen bilgilere göre potansiyel bir yahoo! hesap bilgileri ihlali ortaya çıkarıldı.
Diğer sorunların yanı sıra, ihlalin kapsamı ve etkilenen kesin bilgiler açıklanmadı.
Ayrıca Instituto Mexicano de la Juventud IMJUVE’a yönelik saldırılar düzenleniyor. Tehdit aktörü, satılık web sitesinin veritabanına tam erişim sunduklarını ve sızdırılan tüm veritabanlarına erişimleri olduğunu belirtiyor.
Ayrıca, satışa hazır 3.000’den fazla kayda sahip olduklarını iddia ediyorlar.
Ek olarak, İspanya merkezli bir çevrimiçi mağazaya ait olduğu iddia edilen yönetici erişiminin yasa dışı bir şekilde satıldığı keşfedildi.
Konum olarak İspanya ile, tehdit aktörü mağazaya yönetim erişimi sunduğunu iddia ediyor.
Tehdit aktörü, sırasıyla Mayıs (467) ve Haziran (364) için sipariş sayısını listelemeye devam ediyor. Yönetici erişimi 150 $ olarak fiyatlandırılır.
Hem insanlar hem de işletmeler için veri sızıntısı ciddi bir güvenlik riski oluşturur. E-postalar, metinler, sosyal medya gönderileri ve daha fazlası dahil olmak üzere hassas bilgiler, bunlara erişmemesi gereken kişiler tarafından kullanılabilir hale gelebilir.
Bu nedenle, kullanıcılar kişisel bilgilerini korumak için güvenli parolalar benimsemek ve ilgili e-postalara veya iletişimlere karşı dikkatli olmak gibi önlemler almalıdır.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.