Zomato Hacklendi

Restoran ve etkinlik listeleyen bir servis olan Zomato hacklendi: 17 milyon kullanıcının hesabı Dark Web’te satışta.

2015 yılından bu yana Dark Web pazarı gittikçe büyüyor. Yasadışı birçok ürünün satıldığı Dark Web pazarına günümüzde herkes erişim sağlayabiliyor. Geçtiğimiz günlerde HackRead tarafından yapılan bir araştırmada “nclay” olarak bilinen bir satıcının Zomato’ya saldırdığı ve 17 milyon kayıtlı kullanıcısının verilerini popüler bir market haline gelen Dark Web’te sattığı iddia edildi.

Satışa sunulan veri tabanı Zomato kullanıcılarının e-posta adreslerini ve parola hashlerini içeriyor. Bu veri tabanı için belirlenen fiyat ise $1,001.43 (BTC 0.5587).

zomato-1

Satıcı, verilerin okunaklı ve kullanışlı olduğunu kanıtlamak için birkaç örnek veri de paylaştı. Satıcı tarafından paylaşılan örnek verilerin ekran görüntüsü aşağıdaki gibidir:

zomato-2

Satıcı tarafından kanıt için paylaşılan hesap bilgileri Zomato’nun web sitesi üzerinde denendiğinde bu hesapların gerçekten Zomato’da bulunduğu belirlendi. Yani paylaşılan veriler gerçekten Zomato hesaplarına ait veriler.

Örnek verilerde bulunan e-posta adreslerine parolalarını sıfırlamalarını söyleyen mesajlar çoktan gönderildi.

zomato-3

Bilgisayar korsanının kendi açıklamasına göre Zomato’dan aldığı verileri 2017 yılının Mayıs ayında, yani bulunduğumuz ay içerisinde ele geçirmiş.

HackRead, bu satışı fark ettikten sonra Zomato ile iletişime geçti fakat henüz Zomato’dan saldırıyı doğrulayan bir açıklama yapılmadı.

Kaynak: hackread.com