CoinMarketCap Veri İhlali Yüzünden Milyonlarca Bilgi Sızdırıldı!
CoinMarketCup veri ihlali yüzünden milyonlarca kullanıcının e-posta adresi sızdırıldı. Peki, sızıntıda başka bir bilgi ele geçirildi mi? İşte bütün detaylar!
Have I Been Pwned'e göre geçen hafta yaşanan CoinMarketCap veri ihlali sonrasında milyonlarca kullanıcıya ait e-posta adresleri sızdırıldı. İnternet kullanıcılarının kişisel ve oldukça önemli verilerinin veri ihlalleri yüzünden ele geçirilip geçirilmediğinin sorgulanmasına olanak tanıyan web sitesi, veri ihlalinin 12 Ekim 2021'de yaşandığını öne sürdü.
CoinMarketCap'in kullanıcı bilgilerinin yer aldığı bir liste olduğu iddia edilen sızıntıların ortaya çıktığını ve veri tabanında yer alan kullanıcı bilgileri ile bir bağlantısı olduğunu kabullendiği ileri sürüldü. İddiaya göre güvenlik ihlalinde şifre haricinde 3 milyonun üzerinde e-posta adresi çalındı.
CoinMarketCap Veri İhlali Nasıl Gerçekleşti?
Kullanıcı verilerinin nasıl sızdırıldığı tam olarak bilinmiyor. CoinMarketCap, kendi sunucularında veri sızıntısı olduğuna dair herhangi bir kanıt bulamadığını belirtirken bununla bağlantılı bir güncellemenin geleceğini de sözlerine ekledi.
Have I Been Pwned'e göre veri ihlali sonrasında 3 milyon 117 bin 548 e-posta adresi toplandı ancak sızıntı sadece e-posta adresleri ile sınırlı kaldı. Ne CoinMarketCap ne de Have I Been Pwned, şifrelerin de toplandığına ilişkin herhangi bir söylemde bulunmadı.
Kullanıcıların şifresinin ele geçirilmemesi, saldırının olumsuz etkilerini nispeten küçültüyor. Bu, bilgisayar korsanlarının kullanıcıların hesap bilgilerini ele geçirme ihtimalinin düşük olduğu anlamına geliyor.
Risk seviyesi her ne kadar yüksek olmasa da sızıntı yine de kullanıcı gizliliğine zarar veriyor. CoinMarketCap'in geçmişte de kimlik avı saldırılarının gerçekleştirildiğini onayladığı göz önünde bulundurulduğunda bu saldırıların sürekliliği söz konusu olmaya başlayabilir.
Cryptobriefing'e göre Celsius, Ledger ve BitMEX de dahil olmak üzere pek çok şirket, e-posta adresi gibi önemli kullanıcı bilgilerini içeren sızıntılar yaşadı. Bu sızıntıların tamamı son iki yıl içinde gerçekleşti. Aynı kaynağa göre CoinMarketCap'in sahibi olan kripto para borsası Binance, 2019 yılında bir saldırının hedefi haline gelmişti.
Bu tür saldırılar giderek daha da artıyor ve bilgisayar korsanlarının hedefi artık bu gibi şirketlerden oluşuyor. Siber güvenlik tarafında eğer ciddi önlemler alınmazsa bu saldırıların her geçen gün daha da artması ve daha da kötüsü, bu tür saldırıların başarılı olması mümkün olabilir. Peki, sizin CoinMarketCap veri ihlali ile ilgili düşünceleriniz neler? Görüşlerinizi yorumlar kısmından bizimle paylaşabilirsiniz.