Gündem

25 Milyon Mathway Kullanıcısının Kişisel Bilgileri Dark Web’de Satılıyor!

Ülkemizde pek kullanıcısı olmasa da Mathway, yurt dışında öğrenciler tarafından sıkça kullanılan bir matematik soru çözme uygulaması. Şimdilerde ise bu uygulama maruz kaldığı hacker saldırısıyla gündeme geldi. ZDNet’te yer alan habere göre uygulamaya kayıtlı 25 milyon kullanıcının kişisel bilgileri Dark Web’de satışa çıkmış bulunuyor.

Görünüşe göre saldırının boyutu bir hayli ciddi. Güvenlik önlemlerini aşaran uygulamanın veritabanına erişim sağlayan ShinyHunters isimli bir hacker veya hacker grubu, 25 milyon kullanıcıya ait veriyi indirmeyi başarmış. Bu kişi veya kişiler aynı zamanda Tokopedia, Wishbone, Zoosk ve daha birçok sitenin verilerini sızdırmalarıyla tanınıyorlar.

Şu son birkaç aydır şirketlerin ve mobil uygulamaların veritabanlarına erişen hacker, dark web pazarında kişisel verileri satarak gelir elde etmeye çalışıyor. Keza internet üzerindeki hacker forumlarında açılan konularına rastlayabilmek de mümkün. İşin boyutu o kadar büyük ki, bu hackerin toplamda 200 milyondan fazla kullanıcının kişisel bilgilerine ulaştığı tahmin ediliyor.

Mathway’i Ocak ayında hacklenmiş

İşin ilginç tarafı ZDNet editörler ShinyHunters’e ulaşmayı başarmış. Kendisi sitenin editörlerine yalnızca “Söyleyebileceğim tek şey Mathway’i Ocak 2020’de hacklediğim” demekle yetinmiş. Saldırının nasıl gerçekleştiğine dair herhangi bir ipucu vermekten de kaçınmış.

Uygulamanın backend tarafına erişim sağlayarak veritabanını komple yedekleyen hacker, geliştirici ekibin farkına varmadan erişim izinlerini geri sıfırlamış. Böylece bu zamana dek kimse Mathway’in hacklendiğini fark etmemiş bile.

Mayıs ayının ilk günlerinden bu yana hacker, Mathway verilerini dark web ve Telegram üzerinden satmaya çalışıyor. 25 milyon kullanıcının kişisel verilerini kimin ne yapacağı bilinmiyor, ancak satın alacak kişiden ShinyHunters tam 4 bin dolar ödeme talep ediyor.

Takip edilme riskini en aza indirmek için yalnızca kripto para ile ödeme kabul eden hackerle ilgili Mathway cephesinden herhangi bir açıklama gelmiş değil.

Etiketler
Daha Fazla Göster

Benzer Haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

implant
Başa dön tuşu
Kapalı