bencede
New member
Have I Been Pwned projesi, halihazırda büyük miktardaki veri sızıntısı koleksiyonuna, dil öğrenme hizmeti sağlayıcısı Duolingo’dan çalınan 2,6 milyon kaydı daha ekledi. Dijital yeraltında bu yılın başında satın alınabilecek hale getirildiler. Görünüşe göre veri hırsızları verileri almak için savunmasız bir API’yi kötüye kullandılar.
Duyuru
Kazıma sırasında, bir komut dosyası, bazıları kamuya açık olan web sitelerindeki bireysel bilgileri otomatik olarak okur ve gerektiğinde bunları birleştirir. Duolingo olayında saldırganlar e-posta adreslerini, isimleri, konuşulan dilleri, kullanıcı adlarını, deneyim puanlarını ve öğrenme süreciyle ilgili diğer verileri ele geçirdi. Sonuçta, siber suçlular kullanıcı adlarını ve e-posta adreslerini diğer kaynaklardan keşfedilen şifrelerle birleştirse de şifreler bunun bir parçası değil. Bu, özellikle basit şifreler veya birden fazla hesapta yeniden kullanım söz konusu olduğunda sorunlu olabilir.
HIBP: Verileri Gizlilik Riskine Bağlamak
HIBP projesi, veri havuzu hakkında bazı verilerin kasıtlı olarak halka açık olduğunu yazıyor. Ancak bunları örneğin özel bir e-posta adresine bağlamak kullanıcı gizliliği açısından sürekli bir risk oluşturur.
Bağlantılı bilgiler, siber suçlulara Duolingo kullanıcılarına karşı hedefli kimlik avı kampanyaları yürütmek için kullanabilecekleri ipuçları sağlıyor. Duolingo’da bir hesabınız varsa, e-posta adresinizin veri sızıntısından etkilenip etkilenmediğini görmek için Sahip Oldum mu’yu kontrol etmelisiniz. Dil öğrenme bağlamına sahip mesajlara özellikle dikkat edilmelidir.
Daha yakın bir zamanda, bu yılın başlarında HIBP projesine büyük miktarda veri eklendi. O zamanlar bunlar, saldırganların 2019’daki siber saldırı sonrasında ortak bir şirketten kopyaladığı yayın sağlayıcısı Deezer’ın yaklaşık 230 milyon veri kaydıydı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Kazıma sırasında, bir komut dosyası, bazıları kamuya açık olan web sitelerindeki bireysel bilgileri otomatik olarak okur ve gerektiğinde bunları birleştirir. Duolingo olayında saldırganlar e-posta adreslerini, isimleri, konuşulan dilleri, kullanıcı adlarını, deneyim puanlarını ve öğrenme süreciyle ilgili diğer verileri ele geçirdi. Sonuçta, siber suçlular kullanıcı adlarını ve e-posta adreslerini diğer kaynaklardan keşfedilen şifrelerle birleştirse de şifreler bunun bir parçası değil. Bu, özellikle basit şifreler veya birden fazla hesapta yeniden kullanım söz konusu olduğunda sorunlu olabilir.
HIBP: Verileri Gizlilik Riskine Bağlamak
HIBP projesi, veri havuzu hakkında bazı verilerin kasıtlı olarak halka açık olduğunu yazıyor. Ancak bunları örneğin özel bir e-posta adresine bağlamak kullanıcı gizliliği açısından sürekli bir risk oluşturur.
Bağlantılı bilgiler, siber suçlulara Duolingo kullanıcılarına karşı hedefli kimlik avı kampanyaları yürütmek için kullanabilecekleri ipuçları sağlıyor. Duolingo’da bir hesabınız varsa, e-posta adresinizin veri sızıntısından etkilenip etkilenmediğini görmek için Sahip Oldum mu’yu kontrol etmelisiniz. Dil öğrenme bağlamına sahip mesajlara özellikle dikkat edilmelidir.
Daha yakın bir zamanda, bu yılın başlarında HIBP projesine büyük miktarda veri eklendi. O zamanlar bunlar, saldırganların 2019’daki siber saldırı sonrasında ortak bir şirketten kopyaladığı yayın sağlayıcısı Deezer’ın yaklaşık 230 milyon veri kaydıydı.
(Bilmiyorum)
Haberin Sonu