İran Raychat Platformuna Ait 150 Milyon Kullanıcıya Ait Veriler Sızdırıldı!

Popüler bir İran sosyal ve ticari mesajlaşma platformu olan Raychat uygulaması (Raychat.io), 150 milyondan fazla kullanıcının kişisel verilerinin çevrimiçi olarak sızdırıldığı bir veri ihlaline maruz kaldı. HackRead araştırmacılarının yapmış olduğu ilk incelemeler de sızdırılan veriler arasında üyelere ait tam isimler, ip adresleri, e-posta adresleri, bcrypt şifreleri ve Telegram mesajlaşma kimlikleri yer alıyor. Raychat platformunun hacklendiğine dair iddialar yeni değil. 2021 Ocak ayında Rus bilgisayar korsanlarının paylaşım forumlarından bir tanesinde Raychat’a ait olduğu iddia edilen veritabanı paylaşılmış ve veritabanında yer alan kayıtların bazıları çeşitli internet sitelerinde yayınlanmıştı. BT güvenlik araştırmacısı Bob Diachenko’a göre veri sızıntısının sebebi yanlış yapılandırılmış veritabanı. Araştırmacı iddialarını desteklemek amacıyla veritabanı incelemesine ait kişisel verileri gösterir bir ekran görüntüsünü Twitter hesabından paylaşarak veri sızıntısı iddialarını güçlendirmeyi başardı. Raychat platformununa ait verilerin bilgisayar korsanlarının bir saldırısı sonucu açığa çıkmadığını, yanlış yapılandırılmış ve güvenliği tam olarak sağlanmamış veritabanı ayarları sebebiyle bu verilerin açığa çıktığını, verilere dair herhangi bir fidye talebinde bulunulmadığını da duyurdu.

Komşumuz olan İran, özellikle Amerika ve İsrail ile çeşitli sorunlar yaşamakta ve ulusal medyada genellikle nükleer tesislerine yönelik siber saldırılar düzenlendiği iddiaları ile sıklıkla gündemde yerini almaya devam etmekte. Raychat sosyal ve ticari mesajlaşma platformunda yaşanan son veri sızıntısı da İran’ın siber suçlar açısından halen hedef halde olduğunu göstermekte. Raychat platformunun sorumlusu tarafından Twitter’da yayınlanan gönderi de siber saldırı olayının yaşanmadığı, iddiaların gerçeği yansıtmadığı yönünde bir paylaşımda da bulunuldu.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*