Singapur ve Jakarta merkezli haber sitesi Tech in Asia’nın büyük bir veri ihlaline uğradığı bildirildi. İddia edilen ‘Asya’daki Teknoloji Veri İhlali’ 230.000 kullanıcıdan oluşan devasa bir kullanıcı tabanını etkilemiş görünüyor. Sızan verilerin, potansiyel kimlik hırsızlığı ve hedefli saldırılarla ilgili endişeleri artıran hassas kullanıcı bilgileri içerdiği iddia ediliyor.
Asya Veri İhlalinde Teknolojiyi Anlamak: Hangi Veriler Sızdırıldı?
Tech in Asia’nın genel merkezi Singapur’dadır ve haber web sitesi Asya’daki startuplar ve inovasyonla ilgili konuları kapsamaktadır. Ağustos 2010’da kuruldu. Tehdit Aktörü (TA) Sanggiero, Tech in Asia Veri İhlalinin sorumluluğunu üstlendi.
TA’nın sızdırılan verileri popüler bilgisayar korsanlığı forumu Breach Forums’ta yayınladığı iddia ediliyor. Sızan verilerin 230.000 kullanıcıya ait önemli miktarda bilgi içerdiği iddia ediliyor. Sanggiero ayrıca Haziran 2024’te hassas bilgilerin ihlal edildiğini iddia etti. TA’ya göre aşağıdaki veriler açığa çıktı.
Kullanıcı kimliği: Her biri 230,000 kullanıcının Tech in Asia platformunda atanmış benzersiz kimlikleri vardır.
Asya ID’de Teknoloji: Kimlik, potansiyel olarak özellikle haber platformuyla ilişkilendirilen dahili bir kimliktir
E-posta Adresi: Bu, web sitesinin kimlik bilgilerini doğrulamanın yanı sıra iletişim kurmak için kullandığı, kullanıcıların kuruluşa gönderdiği çok önemli hassas bilgilerdir.
Kullanıcı rolleri: Açığa çıkabilecek bilgiler, platform içinde kullanıcıya verilen izin veya erişim düzeyini içerir. Örnekler arasında abone, yazar veya editör yer alır.
Ad Soyad: Bu, kullanıcının hem adı hem de soyadı bilgileri gibi hassas bilgileri içerir.
Ekran adı: Bu, Tech in Asia web sitesinde halka açık olarak görüntülenmek üzere kullanıcı tarafından seçilen addır ve gerçek ad olabilir veya olmayabilir.
Kayıt Tarihi: Kullanıcının haber platformunda hesabını oluşturduğu tarihtir.
Avatar URL’si: Avatar, kullanıcının Asya’daki Tech’teki profil resminin web adresinden başka bir şey değildir.
Yazar URL’si: Potansiyel olarak kullanıcının Tech in Asia platformunda makaleler yayınladığı ana sayfasına veya portföyüne bir bağlantı olabilir.
Güvenlik Açıklarından Yararlanmak: Asya’da Teknoloji Veri İhlali Nasıl Meydana Geldi?
Tehdit Aktörü Sanggiero, web sitesini hacklediğini ve Tech in Asia’nın API’sindeki (Uygulama Programlama Arayüzü) güvenlik açıklarından yararlanarak bu büyük veritabanına erişim sağladığını iddia etti. API, TA’nın birbiriyle iletişim kuracak iki yazılım uygulamasını çalıştırmasına olanak tanıyan bir yazılım aracısıdır.
Tech in Asia’nın API’sindeki güvenlik açıkları, bilgisayar korsanının 200.000’den fazla kullanıcının verilerine yetkisiz erişim elde etmesine olanak tanımış olabilir. Aslında TA, web sitesinin dahili hizmetlerine erişmesine olanak tanıyan diğer hataları tespit etti.
Etkilenen Kullanıcılar Ne Yapmalı?
Bu tür veri ihlalleri dünya çapında yaygın hale geldi. TA’nın çalınan verileri nasıl kullanmayı planladığı şu anda belirsiz olsa da Asya’daki Tech kullanıcılarının aşağıdaki ihtiyati adımları atması gerekiyor:
Şifre değiştir: Kullanıcılar, Tech in Asia platformunda, aynı giriş bilgilerini kullanan diğer hesapların dışındaki şifrelerini derhal değiştirmelidir.
Kimlik avı girişimlerine karşı dikkatli olun: Artık bilgisayar korsanı e-posta kimliklerinin sızdırıldığını ortaya çıkardığına göre, kullanıcıların hedefli kimlik avı saldırılarına karşı dikkatli olması gerekiyor. Kendilerinden kişisel bilgileri paylaşmalarını isteyen veya şüpheli bağlantıları paylaşan e-postalara tıklamamalıdırlar.
Hesapları izleyin: Kullanıcılar ayrıca haber web sitesindeki hesaplarında veya sızdırılan e-posta adresleriyle bağlantılı hesaplarda olağandışı etkinliklere karşı dikkatli olmalıdır.
Asya’da Teknoloji Yanıtı Bekleniyor
Bu makalenin yayınlandığı sırada Tech in Asia henüz veri ihlaliyle ilgili resmi bir açıklama yayınlamadı. Ancak, yakında veri ihlalini ele almaları ve kullanıcılara verilerini korumaya yönelik adımları ve ayrıca gelecekteki veri ihlallerini önlemek için alınan çabaları özetlemeleri bekleniyor. Kuruluş yanıtını güncelledikçe makale de güncellenecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.