Qpwomsx takma adını kullanan bir tehdit aktörü, Hindistan’ın popüler çevrimiçi alışveriş platformu Meesho’yu etkileyen iddia edilen veri ihlalinin sorumluluğunu üstlendi. Ancak tehdit aktörünün 2020’ye ait verileri yeniden yayınladığı ve platforma yalnızca Mayıs 2024’te katıldığı ve bu durumun güvenilirliği hakkında soru işaretleri yarattığı için, bu Meesho veri ihlalinin meşruiyeti inceleniyor.
Nuovo BreachForums’da qpwomsx, Meesho’ya ait bir veritabanı olduğunu iddia ettikleri veri parçalarını kanıt olarak sundu. İsimleri, e-posta adreslerini ve telefon numaralarını içeren bu alıntılar başlangıçta endişelere yol açtı.
Ancak daha yakından incelendiğinde bir değişiklik ortaya çıktı: Sağlanan örnek kayıtlar, yaklaşık 38 milyon kullanıcı kaydını etkileyen 2020 IndiaMART veritabanı sızıntısındakilerle aynıydı. Bu keşif, qpwomsx’in Meesho veri ihlaline ilişkin iddialarının güvenilirliği konusunda ciddi şüpheler uyandırıyor.
Dark Web’de Doğrulanmamış Meesho Veri İhlali Yüzeyleri
Farklılıklar bununla bitmedi. Cyber Express, iddiaları daha ayrıntılı bir şekilde analiz etti ve verilerin kendisinde tutarsızlıklar buldu. Özellikle isimler ve ilgili telefon numaraları arasındaki tutarsızlıklar tehlike işaretlerine yol açtı. Qpwomsx’in platformdaki kısa görev süresi ve görünürdeki güvenilirlik sorunları göz önüne alındığında, Meesho veri ihlalinin gerçekliğini ayırt etmek göz korkutucu bir görev haline geliyor.
Ancak çalınan verilerin incelenmesi, e-posta adreslerinin çoğunluğunun geçerli ve teslim edilebilir olması nedeniyle kafa karıştırıcı bir durum ortaya çıkarıyor. E-postaların yanı sıra veriler, ağırlıklı olarak Hindistan’da yaşayan kişilere ait kişisel bilgilerin bir derlemesi gibi görünüyor.
İsimler, e-posta adresleri ve telefon numaralarının yanı sıra konum ve iş yeri bağlantıları gibi ek ayrıntılar da dahil edildi. Ancak “boş” değerlerin varlığı, veri kümesindeki potansiyel boşluklara veya yanlışlıklara işaret eder.
IndiaMART Veri İhlali Bağlantısı
Cyber Express, bu iddia edilen Meesho veri sızıntısı hakkında daha fazla bilgi edinmek için e-ticaret devine ulaştı. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt paylaşılmadığından veri ihlaline ilişkin iddialar doğrulanamadı.
Dahası, iddia edilen Meesho ihlali ile 40.000’den fazla tedarikçiden gelen hassas bilgilerin açığa çıktığı 2020 IndiaMART veri sızıntısı arasında paralellikler ortaya çıkıyor. Önde gelen işletmeler arası e-ticaret platformu IndiaMART da 2020 yılında bir siber saldırıya hedef oldu.
Şirketin yalnızca temel iletişim bilgilerinin kamuya açık olduğu yönündeki iddialarına rağmen, siber güvenlik araştırmacıları hassas verilerin kapsamlı bir şekilde açığa çıktığını tespit etti.
İlginç bir şekilde, IndiaMART veri sızıntısından çalınan veriler mevcut Meesho veri ihlaline benziyor ve bu da sızıntının gerçekliği ve arkasındaki nedenler hakkında endişeleri artırıyor.
Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Meesho veri ihlali iddiası hakkında daha fazla bilgi aldığımızda veya Hintli e-ticaret devinden herhangi bir resmi onay aldığımızda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.