Popüler bir İsrail LGBTQ flört uygulaması olan Atraf, yarım milyondan fazla kullanıcının kişisel bilgilerini açığa çıkaran büyük bir veri ihlali yaşadı – Sızan veriler arasında açık metin şifresi ve ödeme kartı verileri yer alıyor – Atraf kullanıcılarına şifrelerini derhal değiştirmeleri tavsiye ediliyor!
Kasım 2021'de, Hackread.com bildirdi Bazı İsrailli LGBTQ flört uygulaması Atraf kullanıcılarının veri sızıntısına yol açan fidye hatası. Saldırıyı gerçekleştiren grup Kara Gölge İran kökenliydi. CyberServe adlı İsrailli barındırma hizmetini tehlikeye atarak uygulamanın verilerini ele geçirdikten sonra 1 milyon dolar fidye talep ettiler.
Artık bir kullanıcı İhlal ForumlarıGörünüşe göre Rus kökenli olan şirket, 1,5 milyondan fazla kullanıcının kişisel verilerini içeren Atraf veritabanını sızdırdığını iddia ediyor. Ancak Hackread.com meşru görünen 2,63 GB değerindeki veriyi analiz etti. Kopyalar kaldırıldıktan sonra sızdırılan hesapların toplam sayısı yarım milyonun üzerine, tam olarak 669.672'ye düşüyor.
Atraf veritabanının 2023'te aynı forumda iki kez sızdırıldığını belirtmekte fayda var. Ancak bu sızıntıların hiçbiri, sonuncusu gibi açık metin şifreler veya hassas kişisel bilgiler içermiyordu.
Şirketin resmi onayına kadar veri ihlali iddiasının devam edeceğini unutmamak önemlidir. Bu arada analizimiz, başta İsrailli kullanıcılar olmak üzere kişisel ve hassas bilgilerden oluşan bir hazineyi ortaya çıkarıyor. Bu bilgiler şunları içerir:
- Tam isimler
- Takma adlar
- ilçe
- Şehir
- Yaş
- Yükseklik
- Din
- Adres
- Telefon numaraları
- IP adresleri
- Doğum verileri
- İlgi alanları ve hobiler
- Cinsiyet ve Cinsiyet
- Cinsel yönelim
- E-mail adresleri
- Bazıları için düz metin şifreleri
- Konum koordinatları
- Akıllı telefon türü ve işletim sistemi
- Doğrudan mesajlardaki (DM'ler) görüşmeler
- Çocukları olup olmadığı da dahil olmak üzere aile ayrıntıları
- Kart numaraları hariç ancak CVV kodları, son kullanma tarihleri ve kart türleri (Master/Visa) dahil olmak üzere ödeme kartı verileri.
- Ve daha fazlası…
Hackread.com, sızdırılan kayıtların 2021 yılına ait olduğunu ve yeni kayıt bulunmadığını doğrulayabilir. Zaman çizelgesi, Black Shadow'un Kasım 2021'de öne sürdüğü iddialarla örtüşüyor ve verilerin meşru olabileceğini öne sürüyor.
Bununla birlikte, bu veri ihlali, etkilenen kullanıcıların mahremiyetine ve fiziksel güvenliğine yönelik önemli bir tehdit oluşturmaktadır. İhlal açık metin şifrelerini içerdiğinden çevrimiçi tacize ve e-posta hesaplarının hacklenmesine neden olabilir.
Atraf kullanıcısıysanız hem e-postanızın hem de Atraf hesabınızın şifrelerini derhal değiştirmelisiniz. Ayrıca, Atraf'tan geldiği iddia edilen e-postalar konusunda dikkatli olun ve herhangi bir bağlantıya tıklamadan önce tekrar kontrol edin; zira bu e-postalar, siber suçluların verilerinizi daha fazla tehlikeye atmaya veya cihazınıza kötü amaçlı yazılım bulaştırmaya yönelik girişimleri olabilir.
Hackread.com Atraf'ı ihlal konusunda bilgilendirdi ve onlardan resmi yanıt istedi. Verilerinizle ilgili herhangi bir endişeniz varsa Hackread.com ile şu adresten de iletişime geçebilirsiniz: [email protected].
İLGİLİ KONULAR
- Anonim Sudan'ın İsrailli BAZAN Grubuna DDoS Saldırıları
- Bilgisayar korsanları İsrailli Rocket Alert uygulaması kullanıcılarını casus yazılımla hedef alıyor
- İsrailli El Al Sys Hackerları Havada Kaçırma Girişiminde Uçuşları Vurdu
- Hackerlar ABD Su Ajansı'ndaki İsrail Yapımı Ekipmanları Tahrif Etti
- İran'ın MuddyWater Grubu İsraillileri Sahte Kimlik Avı ile Vurdu
- Hamas Hackerları Yeni BiBi-Linux Wiper Kötü Amaçlı Yazılımıyla İsraillileri Vurdu