Açık Web Uygulama Güvenliği Projesi (OWASP) Vakfı önemli bir veri ihlalini açıkladı. Şubat 2024'ün sonlarında keşfedilen ihlal, vakfın eski Wiki web sunucusunun yanlış yapılandırılmasından kaynaklandı.
Bu olay, hassas kişisel bilgiler içeren on yıllık üye özgeçmişlerinin açığa çıkmasına yol açtı.
Yazılım güvenliğini iyileştirme konusundaki kararlılığıyla bilinen OWASP, ihlalin özellikle kuruluşa 2006'dan 2014'e kadar katılan üyeleri etkilediğini bildirdi.
Bu süre zarfında üyelerin, üyelik sürecinin bir parçası olarak OWASP topluluğuyla bağlantılarını göstermek için özgeçmişlerini göndermeleri gerekiyordu.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Özgeçmişler isimleri, e-posta adreslerini, telefon numaralarını, fiziksel adresleri ve diğer kişisel bilgileri (PII) içeriyordu.
Yanlış Yapılandırma Veri Sızıntısına Yol Açıyor
Çeşitli destek taleplerinin ardından yanlış yapılandırmanın keşfedilmesi üzerine OWASP, ihlali gidermek için derhal harekete geçti.
Vakıf, dizin taramayı devre dışı bıraktı ve diğer olası güvenlik sorunlarını belirlemek ve düzeltmek için web sunucusunu ve Media Wiki yapılandırmasını kapsamlı bir şekilde inceledi.
Daha fazla yetkisiz erişimi önlemek için wiki sitesinden tüm özgeçmişler kaldırıldı ve Cloudflare önbelleği temizlendi.
Ek olarak OWASP, açığa çıkan özgeçmiş bilgilerinin kaldırılması ve böylece çevrimiçi ihlalin kalıcı izlerinin ortadan kaldırılması talebiyle Web Arşivi'ne ulaştı.
Vakıf aynı zamanda verilerin güncelliğini yitirmiş doğasından kaynaklanan zorluklara ve bireylerin çoğunun artık OWASP ile ilişkili olmaması gerçeğine rağmen, etkilenen bireylerle temas kurmaya başlamıştır.
OWASP Vakfı, özellikle siber güvenlik farkındalığını ve en iyi uygulamaları teşvik etmedeki rolü göz önüne alındığında, ihlalin önemini kabul etti.
Vakıf, yaptığı resmi açıklamada olaydan etkilenenlerden özür diledi ve gelecekte bu tür ihlalleri önleme taahhüdü konusunda kamuoyuna güvence verdi.
Bu taahhüdün bir parçası olarak OWASP, veri saklama politikalarını gözden geçiriyor ve üye verilerinin korunmasını geliştirmek için ek güvenlik önlemleri uygulamayı planlıyor.
Olay, sağlam güvenlik yapılandırmalarının önemini ve bu alandaki herhangi bir gözetimin potansiyel sonuçlarını vurgulamaktadır.
OWASP'ın ihlali şeffaf bir şekilde ele alması ve etkiyi hafifletmeye yönelik proaktif adımları, kuruluşun en yüksek veri güvenliği ve gizlilik standartlarını korumaya olan bağlılığının bir örneğidir.
Verilerinin ele geçirilmiş olabileceğinden şüphelenen üyelere, istenmeyen iletişimlere karşı dikkatli olmaları ve beklenmedik e-postalara, postalara veya telefon çağrılarına yanıt verirken olağan önlemleri almaları tavsiye edilir.
OWASP, risk altındaki bilgilerin güncel olmaması durumunda acil eyleme gerek olmadığını garanti eder. Ancak vakıf, mevcut bilgileri risk altında olan kişileri özellikle dikkatli olmaya teşvik ediyor.
OWASP Vakfı'nın tam veri ihlali bildirimi, olay ve buna yanıt olarak alınan önlemler hakkında daha fazla ayrıntı sağlayan resmi blogunda bulunabilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.