Cybernews araştırmacılarının, FinansCepte ve FinansWebde uygulamalarıyla ilişkili, korumasız bir MongoDB veritabanında 4 milyondan fazla kullanıcı kaydını açıkta bulduklarını açıklaması, dijital güvenlik alarmını çaldırdı.
Açığa Çıkan Veriler: Kişisel ve Finansal
Sızan bilgi demeti, kullanıcı adlarından e-postalara; telefon numaralarından kısmi ödeme bilgilerine kadar uzanıyor; şifreler hashlenmiş olsa da credential stuffing ve kaba kuvvet saldırılarına davetiye çıkarabilecek durumda. Üstelik finansal uyarı ayarlarının ele geçirilmesi, kullanıcıların piyasa hareketlerinden habersiz kalmasına ya da yanıltılmasına yol açabilir.
Saldırganların Kazanç Alanı Genişliyor
Cybernews, açık veritabanının kim tarafından, ne kadar süredir erişilebilir olduğu konusunda net bilgi vermese de makul şüphe şu: “Eğer bizim ekip fark ettiyse, saldırganlar da fark etmiş olabilir.” Bu tür veritabanları siber suçlular için kolay erişilebilir cephaneliklerdir.
Devletimize Mi Bildirildi? Henüz Açıklama Yok
FinansCepte ve FinansWebde uygulamalarının geliştiricisi Pasyonis Medya ve Bilişim Ticaret’e ulaşılsa da, henüz resmi bir açıklama yapılmış değil. Bu bulanıklığın ortasında kullanıcılar güvenlik önlemlerini daha acil ve dikkatli almak zorunda.
Kullanıcılara “Suç Öncesi Tedbirler”:
- Tüm finansal uygulamalardaki şifrelerinizi hemen değiştirin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Hesap faaliyetlerinizi düzenli izleyin; herhangi bir anormallikte bankanızla iletişime geçin.
- Gelen oltalama (phishing) mesajlarına karşı daima temkinli olun.
- Veriler bir kez sızdıysa, kontrol tamamen kullanıcının elinde olmayabilir, dikkatli olun.
Kaynaklar:
- Cybernews
- BT Günlüğü