Kullanılmış eşyaları çöpe atmak yerine takas etmeye adanmış çevrimiçi bir forum olan Freecycle, 7 milyondan fazla kullanıcıyı etkileyen büyük bir veri ihlalini doğruladı.
Kâr amacı gütmeyen kuruluş, ihlali Çarşamba günü, bir tehdit aktörünün çalınan verileri 30 Mayıs’ta bir bilgisayar korsanlığı forumunda satışa sunmasından haftalar sonra keşfettiğini ve etkilenen kişileri şifrelerini derhal değiştirmeleri konusunda uyardığını söyledi.
Freecycle’a göre çalınan bilgiler arasında kullanıcı adları, Kullanıcı Kimlikleri, e-posta adresleri ve MD5 karma şifreleri yer alıyor ve başka hiçbir bilgi açığa çıkmıyor.
Çalınan bilgileri satan tehdit aktörünün paylaştığı ekran görüntülerinden, olayda Freecycle’ın kurucusu ve genel müdürü Deron Beal’in kimlik bilgilerinin çalındığı ve tehdit aktörünün üye bilgilerine ve forum gönderilerine tam erişim sağladığı görüldü.
Beal, ana sayfaya eklenen bir bildirimde, “30 Ağustos’ta Freecycle.org’da bir veri ihlalinin farkına vardık. Sonuç olarak, tüm üyelerimize şifrelerini mümkün olan en kısa sürede değiştirmelerini tavsiye ediyoruz.”
“Verdiğimiz rahatsızlıktan dolayı özür dileriz ve daha fazla bilgi edinmek için bu alanı izlemenizi rica ediyoruz.”
.png)
Aynı kimlik bilgilerini diğer çevrimiçi hizmetlerde kullananlara da hesap ihlallerini önlemek için bunları değiştirmeleri önerildi.
Freecycle şifrenizi sıfırlamak için iki yöntemden birini kullanabilirsiniz:
Freecycle’ın “e-posta sistemi şu anda çok meşgul” olduğundan, kullanıcılar e-posta yoluyla şifre sıfırlama sürecini etkileyen gecikmelerin (bir saate kadar) farkında olmalıdır.
Freecycle, veri ihlalinden haberdar olduktan sonra olayı ilgili makamlara da bildirdiğini söyledi.
Kullanıcılar, “Çoğu e-posta sağlayıcısı spam filtreleme konusunda iyi bir iş çıkarsa da, normalden daha fazla spam aldığınızı fark edebilirsiniz” uyarısında bulunuldu.
“Her zaman olduğu gibi, lütfen kimlik avı e-postalarına karşı dikkatli olun, e-postalardaki bağlantılara tıklamaktan kaçının ve beklemediğiniz sürece ekleri indirmeyin.”
Freecycle, dünya çapında 5.300’den fazla yerel kasabadan yaklaşık 11 milyon üyeden oluşan bir kullanıcı tabanına sahiptir.