Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Popüler font indirme sitesi DaFont hacklendi

    Yazı tipi arşiviyle milyonlarca internet kullanıcısına hizmet veren popüler font indirme sitesi DaFont'un tüm veritabanı çalındı. Ele geçirilen yaklaşık 700 bin kullanıcı hesabı tehlike altında...
    Oy Ver
    Popüler font paylaşım sitesi DaFont'un kullanıcı hesaplarını içeren veritabanı, bu ayın başlarında bilinmeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet, 699.464 kayıtlı kullanıcı hesabının kullanıcı adları, hash edilmiş şifreleri ve e-posta adreslerinin çalındığını bildirdi.
    DaFont, kullanıcılarının şifrelerini hash işleminden geçirmesine rağmen site, şifreleri gizlemek için kolayca kırılabileceği kanıtlanmış eski MD5 algoritmasını kullanmış. Hacker, şifrelerin %98'inden fazlasının salt metin halinde çözülebildiğini söylüyor. Bu durum birden fazla platform ve hizmet için aynı şifreyi tercih eden kullanıcıların diğer hesaplarının da tehlikeye girmesine neden olmuş durumda.
    DaFont'un veritabanında ayrıca sitenin forum verileri, özel mesajlar ve diğer site bilgileri de yer alıyordu. Hacker ZDNet'e verdiği demeçte bunu esasen sadece meydan okuma ve pentest becerilerini eğittiği için yaptığını söyledi. Bilgisayar korsanı, saldırıyı gerçekleştirmek için web sitesinin yazılımında "kolay bulunabilir" union tabanlı bir SQL enjeksiyon güvenlik açığı kullandığını söyledi.
    Hacker, doğrulama amacıyla çalıntı veritabanını ZDNet'e ve güvenlik uzmanı Troy Hunt'a sundu. Hunt'ın analizine göre veritabanında 637.340 benzersiz e-posta adresi yer alıyor. İhlalde bulunulduğu teyit edilmiş e-posta adresleri arasında Microsoft, Google ve Apple'daki personellere ait çeşitli kurumsal hesaplar da var. Ayrıca ABD ve İngiltere'deki devlet kurumlarıyla ilişkili birden fazla hesaba da rastlanmış durumda.


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim