Geçen hafta rapor ettiğimiz 500px veri ihlali olayının yalıtılmış bir olay olmadığını ortaya koyan yeni bir haberle karşınızdayız.
The Register’a göre, veri ihlali sadece 500 pikselden değil, mobil görüntü paylaşım platformu EyeEm, Animoto, Artsy ve Fotolog dahil toplam 16 web sitesini etkiledi.
Genel olarak, 617 milyondan fazla çevrimiçi hesaba ait detaylar çalınmış ve karanlık ağda satışa sunulmuş. Aşağıda, etkilenen web sitelerinin (tümü fotoğrafla ilgili olmayan) ve beraberindeki hesapların çalındığı kapsamlı bir listesi bulunmaktadır:
• 8 fit (20 milyon)
• 500 piksel (15 milyon)
• Animoto (25 milyon)
• Zırh Oyunları (11 milyon)
• Artsy (1 milyon)
• BookMate (8 milyon)
• CoffeeMeetsBagel (6 milyon)
• Veri Kampı (700.000)
• Dubsmash (162 milyon)
• EyeEm (22 milyon)
• Fotolog (16 milyon)
• HauteLook (28 milyon)
• MyFitnessPal (151 milyon)
• MyHeritage (92 milyon)
• ShareThis (41 milyon)
• Beyazlatıcılar (18 milyon)
EyeEm, 22 milyon hesaptan ödün verildiğini, ancak hiçbir ödeme veya ödeme verisinin etkilenmediğini söyleyerek kullanıcı tabanına bir e-posta gönderdi. Ancak ihlal, kullanıcıların adlarını, e-posta adreslerini ve şifreli sürümlerini gösteriyor. Ben de Eyeem kullanıcısı olarak kısa zaman önce bununla ilgili bir bildirim aldım. Şifrem Eyeem tarafından iptal edildi ve bu şifreyi tekrar yenilemem istendi. Aşağıda yer alan resmi bilgilendirmede bunu gösteriyor.
“5 Temmuz 2018’de olmasına rağmen, son zamanlarda hackin farkına vardık. Konunun keşfi üzerine tüm şifreler devre dışı bırakıldı ve e-postalar EyeEm topluluğuna gönderildi.”
EyeEm, kullanıcılarına eski şifreleri tekrar kullanmamalarını, aynı şifreyi birden fazla web sitesinde kullanmamalarını, mümkün olduğunda çok faktörlü kimlik doğrulama kullanmasını ve şifre yönetimi aracı olarak kullanmalarını istiyor. Bu, mantıklı bir öneri, herhangi bir hackten etkilenip etkilenmediğiniz önemli değil.