43 Milyon Weebly Hesabı Hacklendi; Foursquare’de Veri Sızıntısından Şüpheleniliyor
2.11.2016
2016 yılı büyük veri sızıntılarının yılı oldu ve olmaya da devam ediyor.
Weebly ve Foursquare büyük veri sızıntıları kervanına son katılanlardan. Daha önceki haberlerimizde LinkedIn, MySpace, VK.com, Tumblr, Dropbox ve Yahoo haberlerini paylaşmıştık.
San Francisco menşeili web sitesi oluşturma servisi Weebly’den 43 Milyondan fazla kullanıcısının bilgilerinin çalındığı haberi LeakedSource sitesinde yayınlandı. Beraberinde belirsiz bir kaynaktan gelen bu bilgilerin indekslenmiş hali de yayınlandı.
Atağın Şubat 2016’da gerçekleştiği tahmin ediliyor. Firma ile iletişime geçen LeakedSource gerekli ilgiyi çekmiş olmalı ki Weebly kullanıcılarına parolalarını değiştirmesi için bilgilendirmeler göndermeye başlamış.
43.430.316 kullanıcıya ait kullanıcı adı, parola, IP adresi ve eposta adresi çalınmış durumda.
Ancak parolalar hem Salt işleminden geçirilmiş hem de BCrypt fonksiyonu ile şifrelenmiş durumda. Bu da hacker’ların gerçek parolaya ulaşmasını zorlaştırıyor.
LeakedSource ayrıca 22,5 milyon müşterisini etkileyen Foursquare veri sızıntısını da iddia ediyor. Ancak Foursquare bu durumu yalanlıyor.