PDA

Orijinalini görmek için tıklayınız : NFLPA Sızıntısında 1135 NFL Oyuncusunun Kişisel Bilgisi Çalındı


EBT
05-10-2017, 12:20:25
NFLPA web sitesi saldırıya uğradı ve neredeyse 1200 sporcunun kişisel bilgileri çalındı.

NFL Oyuncuları Sendikası’nın web sitesine geride bıraktığımız Şubat ayında bir saldırı gerçekleşirken, ihlali ise Kromtech’ten Bob Diachenko açıklamış (https://mackeepersecurity.com/post/nfl-players-association-exposed-personal-data), hem oyuncu hem de menajerlerin özel bilgilerinin olduğu veritabanına erişim sağlandığını dile getirmişti.

NFLPA ise Pazartesi günü olaydan etkilenen sporcuların temsilcilerini bilgilendirirken, toplamda 1135 kişinin bilgileri çalındı.

NFLPA.com’un sunucusunda yer alan veritabanında bir güvenlik açığı bulundu. Bu yanlış ayarlar sebebiyle de içindeki verilere belli bir link yoluyla erişim sağlandı.
https://www.cheapssl.com.tr/blog/inc/images/kullanici/5102017/nflpa-vulnerability.png

Maalesef güvenlik açığı ortaya çıktığında sızıntı çoktan gerçekleşmişti ve hacker da bir fidye notu bırakarak yaklaşık 450 dolar değerinde Bitcoin talep ediyordu. Fidyenin ödenip ödenmediği bilinmiyor fakat ilişkili Bitcoin cüzdanın hiç para bulunamadı.

Diachenko problemin çözüldüğünü söylese de, NFLPA’den ise kimse onunla iletişime geçmedi.

NFLPA Sızıntısında Neler Çalındı?

Toplamda hackerlar çok değerli kişisel bilgiler ele geçirirken, aralarında şunlar yer alıyor:

- Toplam 573,368 tane kişisel kayıt

- 2017 yılının kayıtları

- Oyuncu ve temsilcilerin e-posta adresleri

- 75 tane @nflpa.com uzantılı e-posta

- Oyuncu ve temsilcilerin IP adresleri

- Oyuncuların ev adresleri

- Oyuncuların cep telefonu numaraları

- Belirlenmiş alacakların kodları

- Danışmanların ücret yüzdeleri

- Alan adı içindeki 68 URL

- 22.974 tane hash

- 26.271 tane IP adresi

Oyuncuların yüksek ücretler kazandığı göz önüne alınınca, bu veriler kişilerin gasp – tehdit edilmesi açısından özellikle önemli olabilir.

Colin Kaepernick İçin Kötü Haber

Sızıntı olayında özellikle Colin Kaepernick adlı oyuncunun bilgilerinin çalınması da dikkat çekti.

https://www.cheapssl.com.tr/blog/inc/images/kullanici/5102017/kaepernick-nflpa-record-300x246.png
Kaepernick, San Francisco 49ers takımının eski oyun kurucusuydu ve geçtiğimiz yıl milli marşı protesto etmişti. O günden sonra kutuplaştırmaya maruz kalan oyuncunun ölüm tehditleri aldığı dile getirilmişti. Maalesef artık hackerlar onun ev adresini de biliyor.

En azından oyuncunun artık telefon numarası ve e-posta adresini değiştirmesi şart diyebiliriz. Aynı zamanda yaşadığı evde de özel güvenlik önlemleri almak isteyebilir.

Ne Öğrendik?

İşte bugünün haberinden öğrendiklerimiz;

- Şubat ayında NFLPA sitesine hackerlar sızdı

- 1200’ün üstünde kişinin kişisel bilgileri ele geçirildi

- Kayıtlar arasında telefon numaraları ve ev adresleri de vardı.

Kaynak : https://www.cheapssl.com.tr/blog/nflpa-sizintisinda-1135-nfl-oyuncusunun-kisisel-bilgisi-calindi.html