Andrew Tate’in eski adıyla Hustlers Üniversitesi olarak bilinen çevrimiçi eğitim platformu The Real World saldırıya uğradı ve kullanıcı verileri çalındı.
Hacktivistler, siteyi ihlal ettiklerinin kanıtı olarak ana sohbet odasını emojilerle doldurdular. Bunun ardından sitenin mevcut ve eski üyelerine ait olduğu iddia edilen yaklaşık 794.000 kullanıcı adını Daily Dot ve gazetecilik topluluğu DDoSecrets ile paylaştılar.
Çalınan sohbet kayıtları, platformun 221 genel ve 395 özel sohbet sunucusundan kaynaklandı. Veriler arasında mevcut ve eski üyelere ait 794.000 kullanıcı adı ve aboneliklerini ödemeyi bıraktıktan sonra ana veri tabanından kaldırılan kullanıcılara ait olduğu anlaşılan 324.382 benzersiz e-posta adresi yer alıyor.
Bu e-posta adresleri grubunun daha az güvenli bir ortamdan mı geldiği yoksa hacktivistlerin ilk önce bu adreslere mi rastladığı belli değil. Hacktivistlere yakın bir kaynak, platformun güvenliğinin “komik derecede güvensiz” olduğunu söylüyor.
Yamasız bir güvenlik açığı, “emoji yükleyebilecekleri, ekleri silebilecekleri, herkesin istemcilerini çökertebilecekleri ve insanları geçici olarak yasaklayabilecekleri” anlamına geliyordu. Tüm bunlar, “tüm dijital becerileri” öğrettiğini iddia eden bir platform için acı verici olsa gerek.
Son derece tartışmalı isim Andrew Tate, ihlale henüz yanıt vermedi.
Bunun nedeni başka sorunlarla karşı karşıya olması olabilir. Kendisi şu anda Romanya’da ev hapsinde tutuluyor ve tecavüz, insan kaçakçılığı ve kadınlara cinsel istismar amacıyla organize suç grubu kurmakla suçlandıktan sonra yargılanıyor. Kendisi aynı zamanda İngiltere’de cinsel saldırı iddialarıyla da aranıyor. Tüm iddiaları reddediyor.
Her neyse, müşterilerin, özellikle de ödemeleri durduranların The Real World ile ilişkilendirilmek istememelerinin nedenleri var.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.