Kısa bir süre önce, popüler bir hack forumundaki bir kullanıcının, dünyanın en büyük ikinci insan kaynakları ve geçici personel sağlayıcısı olan İsviçre merkezli Adecco Group için 6 Güney Amerika ülkesinden çalınan kimlik bilgilerini sattığı iddia edildi. Adecco aynı zamanda bir Fortune 500 Global şirketidir. O bölgelerde yaşayan Türk’lerinde bilgileri sızdırılmış olabilir.
Satılık veritabanı 5 milyon kayıt içeriyordu ve altı Latin Amerika / Güney Amerika ülkesini kapsıyor:
- Peru
- Brezilya
- Arjantin
- Kolombiya
- Şili
- Ekvador
VPN Sızıntısı Olabilir!
Gönderi yayınlandıktan kısa bir süre sonra yazar tarafından kaldırıldı. Bu, son VPN sızıntılarının arkasındaki aynı tehdit aktörü gibi görünüyor. Verilerin kendilerine ait olduğunu doğrulamak için Adecco’ya ulaştık, ancak henüz yanıt vermediler. Veritabanı, zayıf kimlik bilgileriyle halka açık bırakılmış görünüyor. Bu veri tabanının yılı 2021 olarak listelenmiştir.
Sızıntıya hangi veriler dahil edildi!
Veritabanının birkaç farklı veri kategorisi içerdiği varsayılmaktadır. Bunlar şunları içerir:
- 4,543,938 satırlı “Candidatos_datos_personales” (adayların kişisel verileri):
- Kullanıcının adı soyadı
- Cinsiyeti
- Medeni hali
- Doğum tarihi
- Ülke
- 3.763.836 satırlı “Candidatos_candidatos_by_email”:
- Kullanıcının adı soyadı
- Durumu
- Kimlik ve oluşturma tarihi
- Parolalar (güçlü bir hash algoritması olan 10 maliyete sahip bcrypt hash değerleri)
- Ülke
- 5,321,943 satırlı “Candidatos_login”:
- Ad Soyad
- Cinsiyet
- Doğum tarihi
- Ülke
- İD
- Medeni hal
Veritabanı, ücretsiz ve açık kaynaklı bir veritabanı yönetim sistemi olan ve varsayılan kimlik bilgilerine sahip olan Apache Cassandra idi çok zayıf bir güvenlik uygulaması olduğu için hacklendi.
Sızıntının etkisi nedir?
Gönderinin yazar tarafından neden kaldırıldığı şu anda net değil. Muhtemel bir senaryo, veritabanının hızlı bir şekilde satılmasıdır.
Bu senaryoda, bu kullanıcıların verileri, verileri çeşitli kötü niyetli amaçlarla kullanmak isteyebilecek bir siber suçlunun elinde olabilir.
Bunları içeriyor:
- Verileri hedefli hedefli kimlik avı saldırıları için kullanma
- Kullanıcıların e-postalarını ve telefonlarını toplamak ve spam yapmak
- Kaba zorlayan kullanıcıların diğer çevrimiçi hesapları
Sonra ne yapacağız
Verileriniz veri sızıntısına dahil edilmişse veya verilerinizin sahip olduğuna inanıyorsanız, izlemeniz gereken birkaç önemli adım vardır:
- Parolalarınızı hemen değiştirin. Oluşturduğunuz her hesap için benzersiz bir şifre kullanmalısınız. Bu konuda size yardımcı olması için, hatırlamanız gerekmeyen gerçekten güçlü şifreler oluşturabilen güvenilir bir şifre yöneticisi kullanın.
- Birincil e-posta hesabınız dahil en hassas hesaplarınıza iki faktörlü kimlik doğrulama (2FA) ekleyin. Bu şekilde, kötü bir oyuncu kimlik bilgilerinizi ortaya çıkarabilse bile, hesabınıza giremez.
- Kimlik avı girişimleri olabileceğinden şüpheli e-postalara dikkat edin. Şüpheli e-postalardan gelen bağlantılara tıklamayın.
- Mali hesaplarınızda şüpheli haraketlere dikkat edin.