MangaDex Siber Saldırıya Uğradı! Yayın Hayatı Durduruldu!

Japonların çizgi roman için kullandıkları sözcük olup anime çizim sanatı ile çizilen ve sağdan sola doğru okunan içeriklerin yayınlandığı popüler internet sitesi MangaDex bilgisayar korsanlarının saldırına uğradı. Bilgisayar korsanlarınca düzenlenen bu saldırı da sistem yöneticilerinin bilgilerinin de ele geçirilmesi üzerine site yönetimi geçici süreyle MangaDex yayın akışını sonlandırdı ve internet sitesine konuya dair duyuru yayınlandı.

MangaDex yönetimi sistemlerinde yer alan güvenlik açıklarını kapatmak amacıyla gönüllü kullanıcılarından yardım istedi. Yapılan ilk araştırmalar da bilgisayar korsanlarının eski bir veritabanı üzerinde keşfedilen bir oturum çerezini kullanarak sistem yönetici hesabına erişim elde etmeyi başardıkları anlaşıldı. Bilgisayar korsanı sisteme izinsiz erişiminin ardından tüm üyelere toplu mesaj sistemini kullanarak “MangaDex’te bir DB sızıntısı var. Çalışanlarına bundan bahsetmenizi öneririm” mesajını e-posta ile göndererek hack saldırısı hakkında tüm herkesi bilgilendirmiş oldu.

Yaşanan veri ihlalinden 2 saat sonra MangaDex yöneticileri, saldırganların kaynak kodu sızıntısı içeren bir git deposunu güncellediklerini fark etti. Yönetim ekibi bu güncelleme sonrası MangaDex erişimini tamamen durdurma kararı aldı ve sistem üzerindeki tüm dosyaları güvenlik incelemeleri yapmak üzere sunucudan kaldırdı ve yerine sitenin kapalı olduğuna dair bir giriş sayfası yayınladı. Bilgisayar korsanları bu işlem üzerine MangaDex veritabanı ve kullanıcı bilgilerini içeren hassas verileri sızdırmamak amacıyla 10 bin bitcoin fidye ödemesi talep etti. MangaDex internet sitesi halen kapalı konumda ve sistemin güvenlik sorunları çözülene kadar da kapalı kalacak gibi görünüyor.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*