Pakistan Otomotiv Devi Hacklendi

Pakistan otomativ devi PakWheels hacklendi, 700.000 hesap çalındı. Bahsi geçen saldırı aylar önce yapıldı fakat çalınan hesapları kullanan kişilere uyarı yeni iletildi.

Pakistan’ın ünlü otomotiv websitesi PakWheels bilinmeyen üçüncü şahıs/şahıslar tarafından saldırıya uğradı ve kayıtlı kullanıcıların kişisel verileri çalındı. 26 Aralık günü kullanıcılara gönderilen bir e-postada site kullanıcılara olayı açıkladı. E-postaya göre kullanılan eski sürüm vBullettin’de bulunan güvenlik açığından faydalanılarak kişisel veriler çalınmış.

PakWheels etkilenen kullanıcı sayısını kendisi açıklamadı fakat çeşitli kaynaklardan alınan bilgilere göre 700.000’e yakın kullanıcının isimleri, e-posta adresleri, şifrelenmiş parolaları, telefon numaraları ve Facebook oturumları da dahil olmak üzere birçok kişisel bilgileri çalınmış.

Yine PakWheels tarafından açıklanmamış olan fakat çeşitli kaynaklardan öğrenilen bilgilerden biri ise bu saldırının Ekim 2016’dan önce gerçekleştirildiğini gösteriyor. Fakat saldırıyı kimin yaptığına dair henüz bir bilgi bulunmamakta.

PakWheels otomotiv meraklıları arasında sıkça kullanılan ve popüler bir web sitesi. 2003 yılında açılan PakWheels o zamandan beri Pakistan’daki tüm otomobil reklamlarını, satın alma ve satış işlemlerini içinde barındırıyor.

Alexa’dan alınan verilere göre PakWheels hali hazırda Pakistan’da en çok ziyaret edilen 67 platform arasında yer alıyor.

PakWheels Pakistan’da Yüksek sayıda ziyaretçi alıp, hacklenen ilk web sitesi değil. Mayıs 2016’da Pakistan’ın emlak devi Zameen benzer bir saldırıya maruz kalmıştı. Daha sonra açıkladığına göre Zameen Bangladeşi bir hacker tarafından hacklenmiş.

VBulletin forumu yazılımına gelirsek, 2016 yılı VBulletin kullanıp, kullandığı sürümü güncellemeyen herkes için kötü bir yıl oldu. Şimdiye kadar VBulletin sürümünü güncellemediği için saldırıya uğrayan birçok popüler site var. Bunların arasında Clash of Kings, Epic, Grand Theft Auto (GTA) gibi oyunlar ve Rusya’nın Mail.ru sitesi yer alıyor.

Eğer PakWheels kullanıcısıysanız mümkün olan en kısa sürede şifrenizi değiştirmenizi öneririz. Ayrıca eğer sizde bir web sitesi sahibiyseniz ve VBulletin kullanıyorsanız lütfen VBulletin sürümüzü derhal güncellemeniz gerekiyor.

Kaynak: hackread.com