Kısa süre önce güvenlik konusunda büyük ses getiren bir olay ortaya çıktı. Buna göre FBI e-posta sistemi hack’lendi, sahte paylaşımlar yapıldı.
FBI (Federal Bureau of Investigation) ya da Federal Soruşturma Bürosu, Amerika Birleşik Devletleri’nin iç istihbarat ve güvenlik gücü olarak binlerce güvenlik uzmanına ve gelişmiş sistemlere sahip. Ancak bunlar kurumu hack’lenmekten kurtaramamış durumda.
Çünkü ortaya çıktığı kadarıyla FBI tarafından kullanılan e-posta sistemi hack’lendi ve bunun üzerinden sahte e-posta paylaşımları yapıldı. FBI’ın resmî sitesindeki bir açık sayesinde mümkün olan bu hack olayında kurumun verileri ise sızdırılmamış durumda.
Hacker’lar sadece buldukları açığı kullanarak tam 100 binden fazla kayıtlı e-posta hesabına bir uyarı mesajı göndermiş. Bu uyarıda mesajıyla amaç ise direkt olarak Vinny Troia’yı kötülemek olmuş.
Vinny Troia’nın, NightLion ve Shadowbyte isimli “dark web” merkezli hizmet veren iki web güvenlik şirketine sahip bir kişi olduğu aktarılıyor. Gönderilen e-posta’larda Vinny Troia’nın hacker grubu The Dark Overlord ile bağlantısı olduğu aktarılıyor ancak bunun yanlış ve yalan olduğu belirtiliyor.
Gönderilen e-posta ile kişilere Vinny Troia ve The Dark Overlord ile bağlantılı sofistike bir zincirleme saldırıya maruz kaldınız diyen hacker’ların, kim olduğu bilinmiyor ancak bu yönde araştırmalar sürüyor. FBI şimdilik süreçten etkilenen donanımların kapatıldığını belirtmek dışında detaylı açıklama yapmıyor.
FBI öncesinde Twitch hack’lenmiş ve konuda şunlar aktarılmıştı
“Daha önce de belirttiğimiz gibi, olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi. Ekibimiz yapılandırma sorununu gidermek ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçti.
Twitch parolalarının güvenliği bundan etkilenmedi. Ayrıca, bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz.
İLGİNİZİ ÇEKEBİLİR
Açığa çıkan veriler esasen Twitch’in kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret. Açığa çıkan dosyalarda yer alan bilgilere ilişkin yaptığımız kapsamlı incelemenin ardından şunu kesin olarak söyleyebiliriz ki bu güvenlik ihlali yalnızca küçük bir kullanıcı grubunu etkiledi ve müşterilere etkisi minimum seviyede kaldı. Sorundan etkilenen kullanıcılarla doğrudan iletişim kuruyoruz.
Verilerinizi koruma sorumluluğumuzun farkındayız ve bunu son derece ciddiye alıyoruz. Hizmetimizin güvenliğini daha da güçlendirmek için ilave önlemler alıyoruz ve yaşanan bu sorundan ötürü topluluğumuzdan özür diliyoruz.”
