CoinMarketCup, veri ihlali sebebiyle milyonlarca kullanıcının e-posta adresini sızdırdı. Peki yapılan bu sızıntı ile farklı bilgiler de sızdırıldı mı?
Have I Been Pwned’e göre geçtiğimiz hafta içerisinde yaşanan CoinMarketCap veri ihlali sonrasında milyonlarca kullanıcıya ait olan e-posta adresleri gündeme geldi. İnternet kullanıcılarının kişisel ve son derece önemli olan verilerinin ihlal edilmesi sebebiyle eve geçirilip geçirilmediği ile ilgili olarak sorgulanmasına imkan tanıyan web sitesi, veri ihlalinin 12 Ekim 2021 yılında yaşandığı dile getirildi. CoinMarketCap’in kullanıcı bilgilerinin yer aldığı bir liste olduğu iddia edilen söz konusu bu sızıntıların ortaya çıktığı ve veri tabanında bulunan kullanıcı bilgileri ile bir bağlantısı olduğunu kabul edildiği ortaya çıktı. İddia edilen bilgilere göre güvenlik konusunda yapılan iddialara göre 3 milyonun üzerinde e-posta bilgisi ele geçirildi.
CoinMarketCap veri ihlali nasıl yapıldı?
Kullanıcı verilerinin nasıl ele geçirildiği şu an için bilinen bir durum değildir. CoinMarketCap, kendi sunucuları üzerinde veri sızıntısı olduğuna dair olan herhangi bir kanıt olmadığını da aktarılırken bununla ilgili olan bir güncellemenin geleceği de belirtildi. Have I Been Pwned’e göre veri ihlali yapılmasının ardından 3 milyon 117 bin 548 e-posta adresi ele geçirildi ancak sızıntı yalnızca e-posta adresleri ile ilgili bir sınır kaldı. Ne CoinMarketCap ne de Have I Been Pwned, şifrelerin de ele geçirildiği ile ilgili olarak herhangi bir söylem olmadı.
Kullanıcıların şifrelerinin ele geçirilmesi, saldırının olası olumsuz etkilerini bir nebze de olsa da küçültür. Bu, bilgisayar korsanlarının kullanıcıların hesap bilgilerini toplama ihtimalinin daha düşük olduğunu gösteriyor. Konuyla ilgili olarak risk seviyesi her ne kadar yüksek olarak gözükmese de sızıntılar her ne olursa olsun kullanıcıların gizliliğine zarar verecek niteliktedir. CoinMarketCap’in geçmiş yıllarda da kimlik acı saldırılarının gerçek olduğunu onayladığı göz önünde bulundurulmasıyla beraber bu saldırıların sürekliliği olabilir. Cryptobriefing’e göre Celsius, Ledger ve BitMEX de olmak üzere daha pek çok şirket, e-posta adresi gibi kişiler için son derece önemli olan bilgilerin olduğu sızıntılar ile gündeme geldi.
Söz konusu bu sızıntıların hepsi son iki yıl içerisinde yaşandı. Aynı kaynaktan elde edilen bilgilere göre CoinMarketCap’in sahibi olan kripto para borsası Binance, 2019 yılına bir saldırının hedefi olarak gösterildi. Bu tarz saldırılar her geçen daha da artmaya devam ediyor. Siber güvenlik kısmında eğer ciddi oranda önlemler alınmazsa, kullanıcılar için çok daha zorlu bir süre başlayabilir.