Siber saldırganlar 21 milyon kullanıcının bilgilerin çaldı

Kullanıcıların o günkü eski sosyal medya gönderilerini görüntüleyen ve oldukça popüler bir uygulama olan Timehop’un sunucuları geçtiğimiz aylarda siber saldırıya uğradı. Saldırının ardından yapılan araştırmalarda saldırgan ya da saldırganların 21 milyon Timehop kullanıcısının bilgilerini çaldığı ortaya çıktı.

Siber saldırgan, çok faktörlü doğrulama (MFA) ile korunmayan bir bulut hesabına girmiş ve verileri indirirken sistem yöneticilerinin fark etmesiyle saldırı durdurulmuş. 2 saat 19 dakika boyunca veri indiren saldırganın kullanıcıların ad, soyadı, telefon numarası ve doğum tarihi gibi bilgileri bu süre zarfında indirmeyi başarmış.

Sisteme yönetici hesabı ile giriş yapılmış

Yapılan araştırmalar, saldırganın ilk olarak geçerli bir yönetici hesabı ile sisteme girdiği ve bu hesapla yeni bir yönetici hesabı açtığını gösteriyor. Saldırgan yeni yönetici hesabıyla aylarca sistemde dolaşmış ve sonunda asıl vurucu darbeyi yapmış.

Şirkete göre kullanıcılarla ilgili herhangi bir finansal bilgi çalınmamış, ancak araştırmalar devam ettiğinden bunu söylemek için henüz biraz erken gibi gözüküyor. Diğer taraftan emniyet güçleri de saldırıyla ilgili kendi araştırmalarını yürütüyor. Eğer Timehop hesabınız varsa ve şifrenizi diğer hesaplarınızda da kullanıyorsanız hemen değiştirin.