Yaklaşık 7,5 milyon DatPiff üyesinin kırılmış şifreleri çevrimiçi olarak satılıyor ve kullanıcılar, Have I Been Pwned bildirim hizmeti aracılığıyla veri ihlalinin bir parçası olup olmadıklarını kontrol edebiliyor.
DatPiff, 15 milyondan fazla kullanıcı tarafından kullanılan ve kayıtlı olmayan kullanıcıların örnekleri ücretsiz olarak indirmesine veya yüklemesine izin veren popüler bir karışık liste barındırma hizmetidir.
DatPiff veri ihlali
Veri ihlalinin ne zaman gerçekleştiği belli değil, ancak DatPiff veritabanı önce özel olarak, ardından da Temmuz 2020’de bilgisayar korsanlığı forumlarında herkese açık olarak satıldı.
Çalınan DatPiff veritabanı, bir kullanıcının e-posta adresi, parolası, kullanıcı adı ve güvenlik sorusu dahil olmak üzere 7.476.940 üye kaydı içerir.
30 Kasım’da, başka bir veri ihlali toplayıcı, aynı bilgisayar korsanlığı forumunda veritabanını tekrar satmaya başladı. Ancak bu sefer şifreler, e-posta adresiyle birlikte düz metin şifreleri içerecek şekilde çözüldü.
Kısa bir süre sonra, başka bir tehdit aktörü veritabanını tamamen ücretsiz olarak yayınladı ve diğer herhangi bir tehdit aktörünün bilgileri kullanmasına izin verdi.
Veritabanındaki parolalar kırılabilir çünkü DatPiff onları, özellikle parolaları güvenceye almak için eski ve güvensiz olarak kabul edilen eski bir (1992) kriptografik karma işlevi olan MD5 algoritmasıyla hash etti.
MD5 parolalarını çözmek için, kırıcılar karmaları bilinen MD5 sözcük listeleriyle karşılaştırabilir veya parolaları kaba kuvvetle zorlamak için kırma araçlarını kullanabilir.
Aralık ayında BleepingComputer’a, bir tehdit aktörünün sunucuya erişmelerine izin veren bir web sitesi güvenlik açığı tarayıcısı kullanarak DatPiff’i ihlal ettiği söylendi.
Ancak, tehdit aktörünün gerçek DatPiff web sitesini değil, eski veritabanı yedeklemesine sahip bir sunucuyu ihlal ettiğine inanılıyor.
DatPiff kullanıcıları ne yapmalı?
Bu veritabanı çok eski olmasına rağmen, DatPiff’te bir hesabınız varsa, şifrenizi sıfırlamanız ve benzersiz ve güçlü bir tane kullanmanız şiddetle tavsiye edilir.
Aynı şifreyi başka web sitelerinde kullananlar, kimlik bilgisi doldurma saldırılarına kurban gitmemek için şifreyi orada değiştirmelidir.
DatPiff üyeleri, e-posta adreslerini şu adreste arayabilir: Kandırıldım mı Bu ihlalden etkilenen 7 milyondan fazla kullanıcıdan biri olup olmadıklarını görmek için veri ihlali bildirim hizmetleri.
Bunu yazarken, DatPiff bu veri ihlali olayı hakkında bir açıklama yayınlamadı, kullanıcılara herhangi bir bildirim göndermedi ve bir şifre sıfırlamaya zorlamadı.
Bleeping Computer platforma ulaştı ve onlardan bir yorum alır almaz bu parçayı güncelleyeceğiz.