Bir hacker hack forumunda, hedefli kimlik avı ve kimlik bilgilerini doldurma saldırıları gerçekleştirmek için kullanılabilecek bilgiler içeren 1,9 milyon Pixlr kullanıcı kaydını sızdırdı.
Pixlr, Photoshop gibi profesyonel bir masaüstü fotoğraf düzenleyicide bulunan özelliklerin çoğuna sahip çok popüler ve ücretsiz bir çevrimiçi fotoğraf düzenleme uygulamasıdır. Pixlr, temel düzenleme araçlarını ücretsiz olarak sunarken, site ayrıca daha gelişmiş araçlar, stok fotoğrafları ve diğer özellikleri içeren premium üyelikler sunar.
Hafta sonu ShinyHunters olarak bilinen bir tehdit aktörü, 123rf stok fotoğraf sitesini ihlal ederken Pixlr’dan çalındığını iddia ettiği bir hacker forumunda bir veritabanını ücretsiz olarak paylaştı. Pixlr ve 123rf, aynı şirket olan Inmagine’e aittir.
ShinyHunters, web sitelerine girmek ve çalınan kullanıcı veritabanlarını özel satışlarda veya veri ihlali komisyoncuları aracılığıyla satmakla tanınan bir tehdit aktörüdür. Geçmişte ShinyHunters, Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad ve daha pek çok yerde veri ihlallerinden sorumluydu.
ShinyHunters tarafından yayınlanan iddia edilen Pixlr veritabanı, e-posta adresleri, oturum açma adları, SHA-512 karma şifreleri, bir kullanıcının ülkesi, haber bültenine kaydolup kaydolmadığı ve diğer dahili bilgilerden oluşan 1.921.141 kullanıcı kaydını içerir.
ShinyHunters, veritabanını 2020’nin sonunda şirketin AWS paketinden indirdiğini belirtti. Veritabanını paylaştıktan sonra, hacker forumuna sık sık gelen diğer birçok tehdit aktörü, saldırganların verileri kötü amaçlı faaliyetleri için kullanabileceği için takdirlerini paylaştı.
Pixlr, sızdırılan veritabanı hakkındaki e-postamıza yanıt vermemiş olsa da BleepingComputer, veritabanındaki birçok e-posta adresinin kayıtlı Pixlr üyeleri olduğunu doğruladı.
Pixlr kullanıcıları şimdi ne yapmalı?
Açıklanan verilerin bir kısmının doğru olduğu onaylandığından, yasal bir ihlal gibi görünmektedir. Tüm Pixlr kullanıcılarının sitedeki şifrelerini çok dikkatli bir şekilde değiştirmeleri şiddetle tavsiye edilir.
Kullanıcılar, başka hiçbir sitede kullanılmayan benzersiz ve güçlü bir şifre kullanmalıdır. Pixlr’daki aynı şifre başka sitelerde kullanılıyorsa, bu sitelerdeki ve site için benzersiz olan şifrenizi değiştirmelisiniz. Farklı sitelerde kullandığınız benzersiz parolaları yönetmenize yardımcı olması için bir parola yöneticisi önerilir.
20.01.2021 Güncellemesi: Makale, doğru sayıda kullanıcı kaydı içerecek şekilde güncellendi. Başlangıçta 1.4 milyon kullanıcı kaydı belirttik, ancak gerçek sayı 1.9 milyon.
