Gerchik Ticaret Ekosistemi Veri İhlalinin Teknik Analizi


Gerchik Ticaret Ekosistemi (GTE) kendisini iddia edilen bir veri ihlali olayının ortasında bulur.

Güvenlik araştırmacısı Volodymyr “Bob” Diachenko tarafından bildirilen Gerchik Ticaret Ekosistemi veri ihlali, 2020 ve 2022 yılları arasında çevrimiçi ticaret eğitim programlarına katılan kullanıcıların kayıtlarını ve kişisel bilgilerini kapsayan bir veritabanını açığa çıkardı.

Araştırmanın ardından Gerchik Ticaret Ekosistemi veri ihlalinde açığa çıkan verilerin, yaygın olarak kullanılan hafif bir veri değişim formatı olan JSON nesnesi biçimini aldığı gözlemlendi.

Bu format, insanlar tarafından kolay okunabilecek ve makineler tarafından kusursuz şekilde yorumlanabilecek şekilde tasarlanmıştır. Veri seti ayrıca kullanıcı profillerine ve ilgili bilgilere bölünebilir.

Gerchik Ticaret Ekosistemi veri ihlali açıklandı

Gerchik Ticaret Ekosistemi veri ihlali
Kaynak: LinkedIn

Bu korumasız veri kümesi, adlar, e-posta adresleri, iletişim numaraları, şifrelenmiş parolalar, IP’ler, coğrafi konumlar, günlükler ve daha fazlasını içeren yaklaşık 166.000 potansiyel tüccar hakkında bir bilgi hazinesi içerir.

Gerchik Ticaret Ekosistemi veri ihlalinden resmi bir açıklama veya yanıt alma çabaları sürüyor. Cyber ​​Express, bu Gerchik Ticaret Ekosistemi veri ihlali hakkında daha fazla bilgi edinmek için şirketle iletişime geçti.

Ancak bu yazının yazıldığı sırada şirketten resmi bir yanıt veya açıklama gelmemişti. Sonuç olarak Gerchik Ticaret Ekosistemi veri ihlaline ilişkin iddialar doğrulanmadı.

Açığa çıkan veriler analiz edildiğinde, her kullanıcı profilinin farklı tanımlayıcılarla işaretlendiği ortaya çıkıyor.

Örneğin userID alanına 1672 değeri atfedilir ve bu da her kullanıcı için benzersiz bir tanımlayıcı olduğunu gösterir. Benzer şekilde, “1f6a-86b5-f1ec6e39c08e” olarak gösterilen gerchickID, alternatif bir kullanıcı kodu türünü ifade edebilir.

Gerchik Ticaret Ekosistemi Veri İhlalinin Teknik Analizi

UpdateAt ve createdAt özellik tarihleri ​​alanları, ISO 8601 standardına göre biçimlendirilmiştir. Bunların ilgili kullanıcı profillerinin son güncelleme ve oluşturulma tarihlerini gösterdiği varsayılmaktadır.

Bu arada, şifre alanı mevcut olmasına rağmen gerçek değeri gizler ve ek güvenlik için şifreleme veya karma işleminin yapıldığına işaret eder.

E-posta adresleri, adlar, soyadlar ve kayıtla ilgili çeşitli parametreler gibi ek ayrıntılar da veri kümesinde görülebilir.

Yönlendiren, ana bilgisayar, IP, şehir, dil, saat dilimi ve userAgent gibi öğeler, yönlendirme kaynaklarından coğrafi konumlara kadar kullanıcının kayıt ortamına ilişkin bilgiler sunar.

Özellikle, Gerchik Ticaret Ekosistemi veri ihlali, bazı yer tutucuları (“…”) veya belirli alanlardaki eksik değerleri ortaya çıkararak, gerçek dünya senaryolarındaki potansiyel farklılıkları gösterir.

Bu devam eden bir hikaye ve Cyber ​​Express durumu ortaya çıktıkça izleyecek. Gerchik Ticaret Ekosistemi veri ihlali hakkında daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz.

Bu olayın, bir tehdit aktörünün kötü niyetli bir eyleminden ziyade, şirketin veri işleme sistemlerindeki kasıtsız bir aksaklığın sonucu olma ihtimalinin daha yüksek olduğunu unutmamak önemlidir.

Volodymyr “Bob” Diachenko da bunu belirtiyor ve EdTech şirketi Gerchik Ticaret Ekosistemi’nin (GTE) kullanıcıların önemli kayıt ve kişisel verilerini içeren bir veritabanını istemeden açığa çıkardığını açıklıyor.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber ​​Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link