Hint müzik akışı platformu Raaga, Aralık 2025’te 10,2 milyon kullanıcının kişisel bilgilerini tehlikeye atan önemli bir veri ihlali yaşadı.
Çalınan veri tabanının daha sonra önde gelen bir yeraltı bilgisayar korsanlığı forumunda satışa sunulması, kullanıcı gizliliği ve platform güvenliği konusunda ciddi endişelere yol açtı.
HIBP’ye göre ihlal, tehdit aktörlerinin iddia edilen Raaga veritabanını bir siber suç pazarında yayınlamasıyla tespit edildi. Ele geçirilen veri kümesi, kapsamlı kişisel bilgilerin yanı sıra yaklaşık 10 milyon benzersiz e-posta adresi içeriyor.
Saldırganlar, çalınan bu verileri karanlık web forumlarındaki potansiyel alıcılara aktif olarak pazarlıyor ve bu da etkilenen kullanıcılara yönelik ikincil saldırı riskini artırıyor.
İhlalin zaman çizelgesi, verilerin Aralık 2025’te sızdırıldığını gösteriyor ancak ilk ihlalin kesin tarihi belirsizliğini koruyor.
Raaga, güvenlik olayını ne zaman keşfettiğini veya etkilenen kullanıcıların ihlal bildirimi alıp almadığını kamuya açıklamadı.
Güvenliği Tehlikeye Girmiş Bilgiler
Açığa çıkan veritabanı, kimlik hırsızlığını ve hedefli kimlik avı kampanyalarını kolaylaştırabilecek hassas kişisel ayrıntılar içeriyor. Etkilenen kullanıcıların aşağıdaki bilgileri ele geçirilmiştir:
- Tam adlar ve e-posta adresleri
- Cinsiyet bilgisi
- Yaş verileri ve kısmi doğum tarihleri
- Posta kodları dahil coğrafi konum verileri
- Tuzsuz MD5 karmaları olarak saklanan hesap şifreleri
En kritik güvenlik açığı Raaga’nın şifre depolama yönteminde yatmaktadır. Platform, güvenlik uzmanlarının yıllar önce terk ettiği, modası geçmiş ve kriptografik olarak zayıf bir algoritma olan tuzsuz MD5 hashing’i kullanıyordu.
Modern şifre kırma araçları, MD5 karmalarını hızla tersine çevirerek saldırganların saatler veya günler içinde düz metin şifreler elde etmesine olanak tanır.
Parolaları birden fazla platformda yeniden kullanan kişiler, kimlik bilgisi doldurma saldırılarına karşı yüksek riskle karşı karşıya kalır.
Etkilenen Raaga kullanıcılarının hesap şifrelerini derhal değiştirmeleri ve varsa iki faktörlü kimlik doğrulamayı etkinleştirmeleri gerekiyor. Diğer hizmetlerde benzer şifreleri kullanan herkesin bu kimlik bilgilerini de güncellemesi gerekir.
Kullanıcılar, çalınan kişisel bilgileri kullanan kimlik avı e-postalarına karşı dikkatli olmalı ve mali hesaplarını şüpheli faaliyetlere karşı izlemelidir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
