DOLAR
16,7033
EURO
17,5363
ALTIN
971,18
BIST
2.405,36
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
30°C
İstanbul
30°C
Açık
Cuma Açık
30°C
Cumartesi Açık
27°C
Pazar Açık
27°C
Pazartesi Açık
28°C

OpenSea’de Veri İhlali: Kullanıcıların Bilgileri Çalındı

OpenSea’de Veri İhlali: Kullanıcıların Bilgileri Çalındı
30.06.2022 20:29
0
A+
A-

Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir veri ihlaline kurban gitti. Siber güvenlik uzmanları, tüm kullanıcıların bundan sonraki süreçte çok dikkatli olmaları gerektiğini, çünkü OpenSea gibi görünen sahte e-postalarla kimlik avı saldırısına maruz kalabileceklerini açıkladılar. Peki neler yaşandı?

Aslına bakacak olursak OpenSea’deki veri ihlalinin sebebi platformun kendisi değil. Edinilen bilgilere göre OpenSea, e-posta bültenleri ve kampanya yönetimleri için “Customer.io” isimli bir platformla birlikte çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.

Saldırganlar, yalnızca e-posta adresleri ile ne yapabilirler?

Eğer OpenSea’nin e-posta bültenine abone olduysanız, an itibarıyla siz de risk altındasınız demektir. Çünkü sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Peki saldırganlar, yalnızca e-posta adresleri üzerinden neler yapabilirler? Gelin hep birlikte bu sorunun cevabına bakalım.

OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea’den gelmiş gibi görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini tahmin etmek oldukça zor. Saldırganlar, kullanıcıları ödül kazanma bahanesiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu bağlantılara ulaşılması istenecek. O bağlantıya tıklayan kullanıcı, farkında olmadan kurban haline gelecek.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.