293.000 e-posta hesabı sızdırıldı: Eklenti üreticisi Sound Radix'te BT olayı

Sahip Oldum mu projesi yaklaşık 293.000 yeni e-posta adresi ekledi. Bunlar müzik eklentisi üreticisi Sound Radix'teki bir veri sızıntısından geliyor.

Sound Radix şirketi, müşterilere gönderilen e-postalarda ve web sitesinde bir BT saldırısının ardından gerçekleşen veri sızıntısının ayrıntılarını sağlıyor. Sound Radix, “Yakın zamanda yetkisiz üçüncü tarafların harici müşteri destek platformumuza (Freshdesk) erişim sağladığını keşfettik” diye açıklıyor. Saldırgan(lar), bir destek temsilcisinin hesabına erişti ve bu hesabı sahte e-postalar göndermek için kullandı. Bunlar, gönderenin adı olarak “Eviivo Support”u ve e-posta adresi olarak “[email protected]”u gösterir. Şirket, alıcılara bu adresten gelen e-postaları derhal silmelerini tavsiye ediyor.

Sound Radix yetkisiz erişimin farkına vardığında şirket, etkilenen hesabı derhal korudu ve daha fazla güvenlik önlemi aldı. Olayla ilgili yapılan incelemede teknik destekle iletişime geçen kullanıcıların isim ve e-posta adreslerine yetkisiz erişimin mümkün olduğu ortaya çıktı. Yetkisiz erişimin destek platformunun ötesinde gerçekleştiğine ve daha büyük kullanıcı veritabanındaki adları, e-posta adreslerini ve şifre karmalarını içerdiğine dair belirsiz kanıtlar var.

Veri sızıntısı: Finansal veriler etkilenmedi

Sound Radix, kredi kartı bilgileri gibi hassas finansal verilere ulaşılamadığının altını çiziyor. Ele Geçirildim mi Projesi (HIBP), Sound Radix'ten olayla ilgili bilgi aldı ve etkilenen yaklaşık 293.000 e-posta adresini sızdırılan hesapların listesine ekledi.

HIBP'de Sound Radix eklentilerini satın alan müşteriler, etkilenip etkilenmediklerini görmek için e-posta adreslerini girebilirler. Kimlik avcıları, daha güvenilir dolandırıcılık e-postaları göndermek için adresle birlikte müzik üretimine yönelik eklentilerin satın alındığı bilgisini kötüye kullanabilir.

Bu tür BT olayları artık her gün gözlemlenebiliyor. Yılın başında Avrupa uzay ajansı ESA bir veri sızıntısının kurbanı oldu. Dolandırıcılık artık daha sık görülüyor ve siber suçluların kimlik avı yoluyla destek sistemlerine ve burada depolanan müşteri verilerine erişmesine olanak tanıyor; Geçtiğimiz yılın ortasında bu tür kampanyaların odağında özellikle Salesforce kullanıcıları vardı.

(dmk)