Sıradaki içerik:

Sohbet Uygulamalarındaki Hatalar Saldırganların Kullanıcıları Gözetlemesine İzin Veriyor

e
sv

Hackerlar, 1,9 milyon Pixlr Kullanıcının Bilgileri Yayınladı

85 okunma — 21 Ocak 2021 17:58
avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Hackerlar, 1,9 milyon Pixlr Kullanıcının Bilgileri Yayınladı

Bir hacker hack forumunda, hedefli kimlik avı ve kimlik bilgilerini doldurma saldırıları gerçekleştirmek için kullanılabilecek bilgiler içeren 1,9 milyon Pixlr kullanıcı kaydını sızdırdı.

Pixlr, Photoshop gibi profesyonel bir masaüstü fotoğraf düzenleyicide bulunan özelliklerin çoğuna sahip çok popüler ve ücretsiz bir çevrimiçi fotoğraf düzenleme uygulamasıdır. Pixlr, temel düzenleme araçlarını ücretsiz olarak sunarken, site ayrıca daha gelişmiş araçlar, stok fotoğrafları ve diğer özellikleri içeren premium üyelikler sunar.

Hafta sonu ShinyHunters olarak bilinen bir tehdit aktörü , 123rf stok fotoğraf sitesini ihlal ederken Pixlr’dan çalındığını iddia ettiği bir hacker forumunda bir veritabanını ücretsiz olarak paylaştı  . Pixlr ve 123rf, aynı şirket olan Inmagine’e aittir.

Pixlr veritabanı ücretsiz sızdırıldı

Pixlr veritabanı ücretsiz sızdırıldı

ShinyHunters, web sitelerine girmek ve çalınan kullanıcı veritabanlarını özel satışlarda veya veri ihlali komisyoncuları aracılığıyla satmakla tanınan bir tehdit aktörüdür. Geçmişte ShinyHunters, Tokopedia , Homechef , Minted , Chatbooks , Dave , Promo , Mathway , Wattpad ve daha pek çok yerde veri ihlallerinden sorumluydu  .

ShinyHunters tarafından yayınlanan iddia edilen Pixlr veritabanı, e-posta adresleri, oturum açma adları, SHA-512 karma şifreleri, bir kullanıcının ülkesi, haber bültenine kaydolup kaydolmadığı ve diğer dahili bilgilerden oluşan 1.921.141 kullanıcı kaydını içerir.

Veritabanındaki kayıt örnekleri

Veritabanındaki kayıt örnekleri

ShinyHunters, veritabanını 2020’nin sonunda şirketin AWS paketinden indirdiğini belirtti.

Veritabanını paylaştıktan sonra, hacker forumuna sık sık gelen diğer birçok tehdit aktörü, saldırganların verileri kötü amaçlı faaliyetleri için kullanabileceği için takdirlerini paylaştı.

Pixlr, sızdırılan veritabanı hakkındaki e-postamıza yanıt vermemiş olsa da BleepingComputer, veritabanındaki birçok e-posta adresinin kayıtlı Pixlr üyeleri olduğunu doğruladı.

Pixlr kullanıcıları şimdi ne yapmalı?

Açıklanan verilerin bir kısmının doğru olduğu onaylandığından, yasal bir ihlal gibi görünmektedir.

Tüm Pixlr kullanıcılarının sitedeki şifrelerini çok dikkatli bir şekilde değiştirmeleri şiddetle tavsiye edilir. Kullanıcılar, başka hiçbir sitede kullanılmayan benzersiz ve güçlü bir şifre kullanmalıdır.

Pixlr’daki aynı şifre başka sitelerde kullanılıyorsa, bu sitelerdeki ve site için benzersiz olan şifrenizi değiştirmelisiniz.

Farklı sitelerde kullandığınız benzersiz parolaları yönetmenize yardımcı olması için bir parola yöneticisi önerilir.

20.01.2021 Güncellemesi: Makale, doğru sayıda kullanıcı kaydı içerecek şekilde güncellendi. Başlangıçta 1.4 milyon kullanıcı kaydı belirttik, ancak gerçek sayı 1.9 milyon.

  • Site İçi Yorumlar

En az 10 karakter gerekli