Anlık Bildirim

Popüler font indirme sitesi DaFont hacklendi

Yazı tipi arşiviyle milyonlarca internet kullanıcısına hizmet veren popüler font indirme sitesi DaFont'un tüm veritabanı çalındı. Ele geçirilen yaklaşık 700 bin kullanıcı hesabı tehlike altında...
Popüler font paylaşım sitesi DaFont'un kullanıcı hesaplarını içeren veritabanı, bu ayın başlarında bilinmeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet, 699.464 kayıtlı kullanıcı hesabının kullanıcı adları, hash edilmiş şifreleri ve e-posta adreslerinin çalındığını bildirdi.
DaFont, kullanıcılarının şifrelerini hash işleminden geçirmesine rağmen site, şifreleri gizlemek için kolayca kırılabileceği kanıtlanmış eski MD5 algoritmasını kullanmış. Hacker, şifrelerin %98'inden fazlasının salt metin halinde çözülebildiğini söylüyor. Bu durum birden fazla platform ve hizmet için aynı şifreyi tercih eden kullanıcıların diğer hesaplarının da tehlikeye girmesine neden olmuş durumda.
DaFont'un veritabanında ayrıca sitenin forum verileri, özel mesajlar ve diğer site bilgileri de yer alıyordu. Hacker ZDNet'e verdiği demeçte bunu esasen sadece meydan okuma ve pentest becerilerini eğittiği için yaptığını söyledi. Bilgisayar korsanı, saldırıyı gerçekleştirmek için web sitesinin yazılımında "kolay bulunabilir" union tabanlı bir SQL enjeksiyon güvenlik açığı kullandığını söyledi.
Hacker, doğrulama amacıyla çalıntı veritabanını ZDNet'e ve güvenlik uzmanı Troy Hunt'a sundu. Hunt'ın analizine göre veritabanında 637.340 benzersiz e-posta adresi yer alıyor. İhlalde bulunulduğu teyit edilmiş e-posta adresleri arasında Microsoft, Google ve Apple'daki personellere ait çeşitli kurumsal hesaplar da var. Ayrıca ABD ve İngiltere'deki devlet kurumlarıyla ilişkili birden fazla hesaba da rastlanmış durumda.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim