DaFont Hacklendi

Popüler yazı tipi paylaşım sitesinin veri tabanında kayıtlı olan 699.464 kullanıcı yapılan saldırıdan etkilendi.

Dünya genelinde oldukça popüler olan bir yazı tipi paylaşım sitesi olan DaFont’un veri tabanı bu ayın başlarında kim olduğu belirlenemeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet raporunda kullanıcıların kullanıcı adlarının, parola hashlerinin ve e-posta adreslerinin çalındığını belirtti.

DaFont kullanıcılarının parolalarını hash olarak saklıyor olsa da MD5 hash algoritmasını kullandığı için çokta güvenli olduğu söylenemez. Çünkü MD5 algoritmasının kolayca çözülebildiği daha önce kanıtlanmıştı. Saldırıyı gerçekleştiren bilgisayar korsanı yaptığı açıklamada parolaların %98 kadarını çözebildiğini açıkladı.

DaFont’un hacklenmesinin yanı sıra MD5 algoritmasını kullanıyor olması kullanıcıları daha büyük bir tehlikeye sokuyor. DaFont’ta kayıtlı olan kullanıcıların parolalarını en kısa sürede değiştirmelerini öneriyoruz. Ayrıca DaFont üzerinde kullandığınız parolayı herhangi başka bir platformda da kullanıyorsanız lütfen onları da değiştirmeyi unutmayın.

DaFont’un veri tabanı kullanıcı bilgilerinin yanı sıra sitenin forum verilerini, özel mesajlarını ve diğer gizli bilgilerini de içeriyor.

Saldırganın ZDNet’e yaptığı açıklama ise şöyle:

DaFont’un veri tabanının internette gezindiğini duydum ve kendim de ele geçirmeyi denemeye karar verdim. Bunu pentest becerilerimi geliştirmek için yaptım.

Ayrıca saldırgan yaptığı açıklamada veri tabanını oldukça kolay ele geçirdiğini çünkü çok bariz bir SQL açığı olduğunu belirtti.

Saldırgan doğrulama için verilerin bir kısmını ZDNet’e gönderdi ve güvenlik uzmanı Troy Hunt kontrol etti. Hunt’ın analizi sonucunda çalındığı söylenilen e-postalardan 637.340 tanesi doğrulandı.