Güvensiz Kimlik Doğrulama Yapılandırması Sonucu İsrail Firmasına Ait Veritabanından 49 Milyon Eposta Adresi Sızdırıldı

Güvensiz Kimlik Doğrulama Yapılandırması Sonucu İsrail Firmasına Ait Veritabanından 49 Milyon Eposta Adresi Sızdırıldı

İsrailli bir pazarlama şirketine ait Elasticsearch veritabanındaki bilgilerin internete açık bir web sunucusu üzerinden erişilebildiği belirtiliyor. Bu veritabanında 49 milyon benzersiz e-posta adresi olduğu belirtilmiş.

Geçtiğimiz hafta dijital pazarlama şirketi olan Straffic, olayın sunucularından birini etkileyen bir “güvenlik açığı” sonucu olduğunu bildirdi.

Bu olay özellikle büyük ve kişisel verileri içersen sunucuların internet ortamında savunmasız olduğu ve bir çok saldırgan tarafından suistimal edildiğini bir kez daha gözler önüne serdi.

Yapılan incelemeler sonucunda veritabanının adlar, telefon numaraları ve posta adreslerinden oluşan 140 GB iletişim bilgilerine sahip bir Elasticsearch veritabanıolduğu ortaya çıktı. Her nekadar parola ile korunsada , kimlik bilgilerinin güvenli bir şekilde saklanmadığı anlaşılıyor.

Leave a Reply

Your email address will not be published. Required fields are marked *