E-posta barındırma sağlayıcısı Cock.li, bir milyondan fazla kullanıcı rekoru çalmak için şimdi emekli olan Roundcube Webmail platformunda tehdit aktörlerinin kusurlardan yararlandıktan sonra veri ihlali yaşadığını doğruladı.
Olay, 2016’dan beri posta hizmetine giriş yapan tüm kullanıcıları, 1.023.800 kişiye ve daha 93.000 kullanıcı için iletişim girişlerine maruz kaldı.
Cock.li, 2013’ten beri ‘Vincent Canfield’ olarak bilinen tek bir operatör tarafından işletilen gizlilik odaklı bir ahlak ve gevşek ılımlı politikalara sahip Almanya tabanlı bir ücretsiz e-posta barındırma sağlayıcısıdır.
SMTP, IMAP ve TLS gibi standart güvenlik protokollerini destekleyen ana e -posta sağlayıcılarına alternatif olarak tanıtılır.
Cock.li, büyük sağlayıcılara ve Infosec ve açık kaynaklı toplulukların üyelerine güvenmeyen insanlar tarafından kullanılır. Ayrıca Dharma, Phobos ve diğer fidye yazılımı çetelerinden bağlı kuruluşlar gibi siber suçlular arasında da popülerdir.
Geçen hafta geç saatlerde, Cock.li hizmeti halka açık bir açıklama yapmadan bozuldu ve kullanıcıları ne olabileceğini merak etti.
Kısa bir süre sonra, bir tehdit oyuncusu, hassas kullanıcı bilgileri içeren Cock.li’den atılan ve en az bir bitcoin (92,5 bin $) için satışa sunan iki veritabanını sattığını iddia etti.
Kaynak: BleepingComputer
Cock.li dün web sitesinde tehdit oyuncusu iddialarının ihlalini ve geçerliliğini doğrulayan bir açıklama yayınladı.
E -posta hizmeti, aşağıdaki bilgilerin 1.023.800 kullanıcı hesabı için ortaya çıktığını doğruladı:
- E -posta adresi
- İlk ve son giriş zaman damgaları
- Başarısız giriş denemeleri ve sayım
- Dil
- Serileştirilmiş bir Roundcube Ayarları ve E -posta İmzası
- İletişim adları (yalnızca 10.400 hesaptan oluşan bir alt küme için)
- İletişim e -posta adresleri (yalnızca 10.400 hesaptan oluşan bir alt küme için)
- VCARD’ler (yalnızca 10.400 hesaptan oluşan bir alt küme için)
- Yorumlar (Yalnızca 10.400 hesaptan oluşan bir alt küme için)
Hizmetin duyurusu, çalıntı veritabanlarında mevcut olmadığından, kullanıcı hesabı şifrelerinin, e -posta içeriğinin ve IP adreslerinin tehlikeye atılmadığını açıklar.
Bu arada, üçüncü taraf iletişim bilgilerini maruz bırakan 10.400 hesap sahibi ayrı bir bildirim alacak.
Hizmeti 2016’dan beri kullanan herkes için hesap şifrelerini sıfırlamak önerilir.
Cock.li veri ihlali araştırmacılar ve kolluk kuvvetleri için değerli olabilir, çünkü maruz kalan bilgiler platformu kullanan tehdit aktörleri hakkında daha fazla bilgi edinmek için kullanılabilir.
Horoz. Li’s Roundcabe’yi kaldırır
Cock.li, CVE-2021-44026 olarak izlenen eski bir Roundcube SQL enjeksiyon güvenlik açığı kullanılarak verilerin çalındığına inandıklarını söylüyor.
Bu ihlal, tıpkı cock.li’nin yakın zamanda, saldırılarda aktif olarak sömürüldüğüne inanılan Roundcube, CVE-2025-49113’te bir RCE kusurunu analiz ettiği gibi geliyor. Analizleri, Haziran 2025’te yazılımı platformlarından kaldırmalarına yol açtı.
“Cock.li artık roundcube webmail sunmayacak,” diye açıkladı servis yöneticileri.
Diyerek şöyle devam etti: “Sürümümüzün buna karşı savunmasız olup olmadığına bakılmaksızın, Roundcube hakkında iyi bir hizmetten çekilecek kadar öğrendik.”
“Başka bir webmail kesinlikle masada, ama bizim için anında bir öncelik değil.”
Duyuru, daha iyi güvenlik uygulamalarının bu kullanıcı verilerinin sızmasını engelleyebileceğini ve “Cock.li’nin ilk etapta yuvarlak yayın yapmaması gerektiğini” kabul edebileceğini belirtiyor.
E -posta için Cock.li kullanmaya devam etmek isteyenler için artık bir IMAP veya SMTP/POP3 istemcisi kullanmaları gerekecek.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.