"Aldatma sitesi" verileri çalınınca...

Son zamanların en çok konuşulan saldırısında sızan milyonlarca kişinin verileri, doğru mu?

Eğer "aldatma" sitesi Ashley Madison'un hacker'lar tarafından açıklanan verilerinin içerisinde tanıdığınız birinin adını görürseniz, bunun anlamı bu kişinin gerçekten siteye üye olduğu olmayabilir. Temmuz ayı içerisinde siteden 37 milyon kullanıcı profili ve firmanın iç bilgileri çalınmıştı. Hacker'lar, sitenin ana firmasına şantaj yaparak, Ashley Madison'u ve firmanın yönettiği bir diğer site olan Established Men'i kapatmazlarsa, bu verileri yayınlayacaklarını duyurmuşlardı ve şu anda bu veriler yayınlanmış durumda ve hemen herkes kullanıcı isimlerine ulaşabiliyor.

Ancak bu açıklamada ufak bir sorun bulunuyor: Bu veri topluluğunda bulunan isimlerden herhangi biri, bir hacker tarafından yerleştirilmiş olabilir. Öyle ki, yayınlamayı yapan grup bile isimleri verilen kişilerin siteye kaydolmuş olmayabileceklerini kabul ediyor.

Firma ise hacklendiğini kabul etmiş durumda ve güvenlik araştırmacısı Brian Krebs, bazı kullanıcı bilgilerinin doğru olduğunu doğrulamış durumda. Ancak güvenlik firması KnowBe4 baş yöneticisi Stu Sjouwerman, muhtemelen birkaç milyon sahte hesabın bulunduğunu belirtiyor.

Ancak bu durum, teorinin ötesine geçiyor. Ashley Madison verilerini yayınlayan hacker grubu, pek çok kullanıcı profilinin yanlış olduğunu, ancak verilerin kendileri tarafından değiştirilmediğini söyledi.

Grup, veri topluluğunu yayınlarken "sitenin binlerce sahte kadın profiline sahip olan bir düzen olduğunu aklınızda bulundurun" uyarısını verdiler. "Eşinizin Dünya'nın en büyük aldatma sitesine üye olmuş olması ancak hiç  ilişki yaşamamış olması mümkün."

Ayrıca hacker'lar, kendi isimlerini listede gören kişilerin Ashley Madison'dan, gizlilik sözünü tutmamaktan dolayı davacı olmalarını öneriyor. Eğer bilgileri bulunan biri dava açarsa, firmanın yayınlanan isimlerin doğruluğu ile ilgilenmesi zorunlu olacak.

Sjouwerman, kullanıcıların bir dava durumunda şikayetçi olabilecekleri pek çok şey olduğunu söylüyor. Hesapların bir kısmı sahte olsa da, pek çoğunun da gerçek olacağı kesin.

Dahası, yayınlanan bilgiler oldukça kişisel ve bu yüzden de hacker'lar için oldukça değerli oluyorlar. Siteye kaydolan kişiler, artık kendilerine özel ve tıklama ihtimalleri oldukça yüksek olan e-postalar ile karşı karşıyalar...

Sonraki Haber

Forum