Gönderen Konu: Popüler font indirme sitesi DaFont hacklendi  (Okunma sayısı 89 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,591
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz
Popüler font indirme sitesi DaFont hacklendi
« : Mayıs 19, 2017, 16:25:12 »
Yazı tipi arşiviyle milyonlarca internet kullanıcısına hizmet veren popüler font indirme sitesi DaFont'un tüm veritabanı çalındı. Ele geçirilen yaklaşık 700 bin kullanıcı hesabı tehlike altında...

Popüler font paylaşım sitesi DaFont'un kullanıcı hesaplarını içeren veritabanı, bu ayın başlarında bilinmeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet, 699.464 kayıtlı kullanıcı hesabının kullanıcı adları, hash edilmiş şifreleri ve e-posta adreslerinin çalındığını bildirdi.
 
DaFont, kullanıcılarının şifrelerini hash işleminden geçirmesine rağmen site, şifreleri gizlemek için kolayca kırılabileceği kanıtlanmış eski MD5 algoritmasını kullanmış. Hacker, şifrelerin %98'inden fazlasının salt metin halinde çözülebildiğini söylüyor. Bu durum birden fazla platform ve hizmet için aynı şifreyi tercih eden kullanıcıların diğer hesaplarının da tehlikeye girmesine neden olmuş durumda.

DaFont'un veritabanında ayrıca sitenin forum verileri, özel mesajlar ve diğer site bilgileri de yer alıyordu. Hacker ZDNet'e verdiği demeçte bunu esasen sadece meydan okuma ve pentest becerilerini eğittiği için yaptığını söyledi. Bilgisayar korsanı, saldırıyı gerçekleştirmek için web sitesinin yazılımında "kolay bulunabilir" union tabanlı bir SQL enjeksiyon güvenlik açığı kullandığını söyledi.
 
Hacker, doğrulama amacıyla çalıntı veritabanını ZDNet'e ve güvenlik uzmanı Troy Hunt'a sundu. Hunt'ın analizine göre veritabanında 637.340 benzersiz e-posta adresi yer alıyor. İhlalde bulunulduğu teyit edilmiş e-posta adresleri arasında Microsoft, Google ve Apple'daki personellere ait çeşitli kurumsal hesaplar da var. Ayrıca ABD ve İngiltere'deki devlet kurumlarıyla ilişkili birden fazla hesaba da rastlanmış durumda.

Kaynak: http://www.zdnet.com/article/font-sharing-site-dafont-hacked-thousands-of-accounts-stolen/

donanimhaber