Alıntılanan Chess.com verileri, ‘DrOne’ takma adı altında faaliyet gösteren bir tehdit aktörü tarafından 8 Kasım 2023’te Breach Forumlarına sızdırıldı.
‘DrOne’ takma adı altında faaliyet gösteren bir tehdit aktörü, Chess.com’un 800.000’den fazla kayıtlı kullanıcının kişisel verilerini içeren kazınmış veritabanının sızdırılmasının sorumluluğunu üstlendi.
Chess.com satranç meraklıları için oldukça popüler bir çevrimiçi platform ve bir sosyal ağ sitesidir. Platformun 2023 yılı itibarıyla 150 milyondan fazla kayıtlı kullanıcısı bulunuyor ve bu da sızdırılan kayıtların toplam kullanıcı tabanının yalnızca %0,533’ünü oluşturduğunu gösteriyor.
Veritabanı, 8 Kasım 2023’te bilgisayar korsanları ve siber suç faaliyetleriyle tanınan bir platform olan Breach Forums’da açıklandı. İlginç bir şekilde, bu forum yakın zamanda başka bir tehdit aktörünün bir bilgiyi sızdırdığını gördü. LinkedIn’den kazınmış veritabanı sadece birkaç gün önce, 25 milyon kullanıcının bilgilerini içeriyordu.
Sızan Veriler
Chess.com veritabanının Hackread.com tarafından kapsamlı bir şekilde taranmasından sonra analizimiz 828.327 kayıtlı kullanıcının kişisel verilerinin açığa çıktığını doğruladı. Sızdırılan bilgiler şunları içeriyor:
- Tam isimler
- Kullanıcı adları
- Profil bağlantıları
- E-mail adresleri
- Kullanıcıların menşe ülkeleri
- Avatar URL’leri (profil resimlerini içeren)
- Evrensel Benzersiz Tanımlayıcı (UUID) ve Kullanıcı Kimlikleri
- Kayıt tarihi (en son kayıt tarihi Eylül 2023’tür)
Sızan bilgiler birleştirilirse siber suçlular için hazine görevi görebilir. Bu veriler kimlik hırsızlığı, kimlik avı dolandırıcılıkları, sosyal mühendislik saldırıları ve hatta şifreleri almak için önceden sızdırılan oturum açma bilgilerine çapraz referans vermek amacıyla kullanılabilir.
Neyse ki sızdırılan verilerde şifreler yer almıyor. Ancak Hackread.com sızdırılan e-posta adreslerini kullanarak kaydolmaya çalıştığında, kullanılan neredeyse her e-posta adresi bu mesajı görüntüledi ‘Bu e-posta adresiyle bir hesap zaten mevcut.’ Bu, sızdırılan veritabanının mevcut Chess.com hesaplarıyla ilişkili geçerli ve aktif e-posta adresleri içerdiğini gösteriyor.
Web Kazımanın Önlenmesi/Engellenmesi Zordur
Web kazıma veya veri kazıma, öncelikle web sayfalarından belirli bilgileri toplamak için yazılım tarafından web sitelerinden veri çıkarmak için kullanılan otomatik bir işlemdir. Chess.com büyük bir web sitesi olduğu için sürecin engellenmesi neredeyse imkansızdır.
Büyük web siteleri, kazımayı önlemek için hız sınırlaması ve captcha zorlukları gibi çeşitli önlemler kullanır. Ancak kazıyıcılar bu önlemleri atlatmak için sürekli olarak yeni teknikler geliştiriyor ve bazı kazıyıcılar sosyal ağları incelemek veya makine öğrenimi modelleri geliştirmek gibi araştırma amacıyla verileri toplayabilir.
Chess.com ve Siber Güvenlik
Bu, Chess.com’un siber güvenlikle ilgili konularda manşetlere çıkması ilk kez değil. Şubat 2021’deTanınmış bir etik hacker olan Sam Curry, platformda kritik bir güvenlik açığı keşfetti ve bildirdi. Bu kusur, araştırmacının, yönetici hesabı da dahil olmak üzere sitedeki herhangi bir hesaba potansiyel olarak erişmesine olanak tanıdı.
Bu yeni ihlal, Chess.com kullanıcıları için önemli bir tehdit oluşturuyor ve potansiyel olarak kimlik hırsızlığı ve kimlik avı gibi çeşitli dolandırıcılıkları kolaylaştırıyor. Chess.com kullanıcılarının şifrelerini yalnızca platformda değil, aynı şifrenin kullanıldığı diğer çevrimiçi hesaplarda da değiştirmeleri önemle tavsiye edilir.
Siber suçlular konuşlandırılabilir kimlik avı taktikleriChess.com’u veya diğer meşru platformları taklit eden kötü amaçlı web sitelerine yönlendiren bağlantılar içeren e-postalar göndermek. Bu tür bağlantılara tıklamaktan kaçınmak çok önemlidir. Ancak, tıklamadan önce bağlantının üzerine gelerek gerçek URL’yi güvenli bir şekilde kontrol edebilirsiniz.
İLGİLİ MAKALELER
- Bilgisayar korsanları 87.000 GETTR kullanıcısının kazınmış verilerini sızdırdı
- 1,3 milyon Clubhouse kullanıcısının derlenmiş verileri çevrimiçi yayınlandı
- Twitter Scraping İhlali: Hacker Forumunda 209 Milyon Hesap Sızdırıldı
- API’nin Kötüye Kullanımı: Hacker 2,6 Milyon Duolingo Kullanıcısının E-postalarını ve Adlarını İfşa Etti
- Veri kazıma firması 235 milyon Instagram, TikTok, YouTube kullanıcı verisini sızdırdı