2016 yılı içerisinde bir çok saldırı ve Hack haberi ile karşılaştık. İrili ufaklı bir çok veri ihlali oldu. Bunlardan ilk aklımıza gelenler  LinkedIn, MySpace, VK.com, Tumblr, Dropbox ve en büyüklerinden biri de Yahoo.

Şimdi bu seriye yeni bir şirket daha katıldı. Weebly. San Francisco tabanlı olan şirket web site kurmanıza yarayan bir hizmet veriyordu ve sitelerinde de belirttikleri gibi dünya üzerinde 40 milyon üzeri kullanıcıya sahipler.

Leakedsource.com’un yayımladığı detaylara göre bu veri ihlali Şubat 2016 ayında yaşandı. Çalınan veri 43.430.316 adet Weebly hesabının bilgileri içeriyordu. Bu bilgiler içinde kullanıcı isimleri , e-mail adresleri, şifreler ve Ip adresleri bulunuyordu.

43 Milyon hesabın bilgileri çalınsa da ortaya çıkan bilgilerden yaklaşık 10 Milyon’un üzerinde Web Sitesinin tehlike de olduğu düşünülüyor. Bu da ciddi bir tehlike oluşturuyor.

Weebly bu veri ihlalini onayladı ve çıkan verilerin içinde şifrelerin güçlü şifreleme tekniği olan BCrypt ile şifrelendiğini söylediler. Bu şifreleme tekniği güçlü bir yöntem olsa da bunun bir üst seviyeye çıkarmaya karar verdikleri söylenenler arasında. Bu veri ihlalinden etkilenen kullanıcılarına şiflerini değiştirmeleri gerektiğine dair bir bildiri gönderdiklerini de söyledi Weebly.

Bu noktada yapılabilecek bir şey varsa oda eğer Weebly hesabınız varsa hemen şifrenizi sıfırlamak. Bildirim gelmese bile bunu yapmakta fayda var. Hatta eğer aynı şifreyi farklı sitelerde kullanıyorsanız o sitelerdeki şifrelerinizi sıfırlamanızda ve o şifreyi bir daha kullanmamanızda fayda var.

Bununla birlikte Foursquare ile ilgili de 22.5 Milyon kullanıcısının Check-In verilerinin çalındığına dair haberler duyuluyor ama firma tarafından kesin bir dille yalanlandığı için itibar etmeyin şimdilik bu dedikoduya.

leakedsource.com Weebly hakkında yayımladığı listeye göre veri içerisindeki e-mail hesaplarının TOP10 Domain’leri aşağıdaki gibi listeleniyor.

Filed under: Haber,Infosec - @ 21 October 2016 10:22

Tags: 2016, foursquare, hack, hacked, veri ihlali, weebly