Android Forumları Hacklendi

Android kullanıcıları arasında oldukça popüler olan ve sıkça kullanılan Android forumları, üçüncü bir taraf tarafından sunucularına erişildiğini ve veri ihlali yaşandığını açıkladı.

Bir güvenlik uyarısında web site yöneticisinin söylediğine göre 2016 ve 2017 yılları arasında kayıt olan 40 üyenin (forumun tüm üyelerinin yaklaşık %2,5’luk kısmı) hesapları ele geçirildi. Etkilenen hesapların yaklaşık %50’si forumda hiç bir aktivite göstermeyen hesaplardan oluşuyor.

Çalınan veriler e-posta adresleri ve şifrelenmiş parolaları içeriyor fakat söylenene göre hiçbir kullanıcı adı alınamamış. Bunlara ek olarak iyi haber şu ki: ele geçirildiği tespit edilen bütün hesapların şifreleri sıfırlandı.

Bu konu hakkında soruşturmalar titizlikle devam ediyor. Dolayısıyla saldırganların veri tabanına nasıl eriştiklerine dair bir bilgi henüz bulunmuyor. Yine de web sitesinin yöneticileri bunun bir kimlik avı saldırısı yüzünden olabileceğine inanıyor.

Bu Android forumlarının yaşadığı ilk ihlal değil. Daha önce yapılan başka bir saldırıda forumun yetkili personellerinden birinin hesabı da ele geçirilmişti. Bundan önce yapılan saldırılarda toplanan bilgilerle yeni bir saldırı yapılmasına muhtemel gözüyle bakılıyordu.

Saldırı sonrasında web site farklı güvenlik önlemleri uygulamaya başladı. Mesela site çapında HTTPS desteği, personeller için zorunlu 2 adımlı kimlik doğrulama gereksinimi ve etkin olmayan hesapların şifrelerinin rastgele oluşturulması gibi önlemler alındı.

Yaşanan bu veri ihlali aslında önceki yıllara göre oldukça küçük görünüyor çünkü 2012’de yaşanan veri ihlalinde yaklaşık 1 milyon kullanıcının kimlik bilgileri ele geçirilmişti.

image1

Geçtiğimiz gün Android forumları belirli bir zaman aralığı için kullanıma kapatılmıştı. Düzeltmeler ve ekstra güvenlik önlemleri uygulandıktan sonra forumlar tekrar aktif hale getirilecek.

Kaynak: hackread.com