Veri İhlali

Trump yanlısı sosyal medya platformu GETTR, veri ihlali yaşadı

editör

7 Tem 2021 — 1 min read

Eski Başkan Donald Trump ekibi tarafından 1 Temmuz 2021’de sessiz sedasız bir şekilde başlatılan yeni sosyal medya platformu GETRR, veri ihlali yaşadı ve veriler herkese açık bir şekilde yayınlandı.

GETTR, eski Başkan Donald Trump’ın danışmanı Jason Miller tarafından, Twitter’a alternatif olarak oluşturulmuş Trump yanlısı bir platform olarak geçiyor. Platformun açılmasından kısa bir süre sonra veri ihlali yaşamasıyla gündeme geldi. Bunu ilk olarak siber güvenlik firması Hudson Rock’ın kurucu ortağı ve CTO’su Alon Gal fark etmiş, Twitter hesabından duyurusunu gerçekleştirmişti.

Bir yada bir grup bilgisayar korsanı tarafından, GETTR’e ait veriler iki kısım halinde bir bilgisayar korsanlığı formunda herkese açık bir şekilde paylaşıldı. Anlaşıldığı kadarıyla ilk yayınlanan (1 Temmuz) verilerin site üzerinden elde edilmiş gibi gözüküyor fakat ikinci olarak yayınlanan (5 Temmuz) ve daha kapsamlı olan verilerin korumasız bir şekilde bırakılan API vasıtasıyla elde edilmiş.

5 Temmuz’da bir bilgisayar korsanlığı formunda, GETTR’e ait 90.065 kullanıcıyla ilgili veriler herkese açık bir şekilde yayınlandı. Yayınlanan bilgiler arasında kullanıcılara ait mail adresleri, kişisel bilgiler, konum bilgileri gibi veriler yer alıyor.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.