Hubspot, bugüne kadar birçok kimlik avı saldırılarının hedefindeki kullanıcı verilerini depoluyor.
New Jersey merkezli kripto finans kurumu BlockFi, üçüncü taraf satıcılarından Hubspot aracılığıyla bir veri ihlali olayını doğruladı. BlockFi, bu ihlal hakkında uyarıda bulundu ve kurum, kötü niyetli kişilerin kullanıcı verilerini dolandırıcılık faaliyetleri için yeniden kullanmalarını engellemek istiyor.
Bilgisayar korsanları, yapılan duyuruya göre 18 Mart Cuma günü BlockFi’nin müşteri ilişkileri yönetimi platformu Hubspot’ta saklanan müşteri verilerine erişti:
“Hubspot, yetkisiz üçüncü bir tarafın platformlarında bulunan bazı BlockFi müşteri verilerine eriştiğini doğruladı.”
Hubspot, BlockFi’nin üçüncü taraf bir satıcısı olarak isim, e-posta adresleri ve telefon numaraları gibi kullanıcı verilerini depoluyor. Kötü amaçlı kişiler ise bu bilgileri kimlik avı saldırıları yapmak ve kullanıcıların belirlediği şifreler aracılığıyla hesaplara erişmek için kullanıyor.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
BlockFi, yazının yazıldığı esnada, bu veri ihlalinin etki alanı hakkında netlik elde etmek için Hubspot’un yürüttüğü soruşturmaya destek veriyor. Çalınan verilerin kesin detayları henüz belirlenip açıklanmazken BlocFi ise şifreler, devlet tarafından verilen kimlikler ve sosyal güvenlik numaralarının da dahil olduğu kişisel verilerin Hubspot’ta saklanmadığını vurgulayarak kullanıcılara güvence verdi.
Blockfi ayrıca dahili sistemine veya müşteri fonlarına erişilmediğini ve veri ihlalinin sadece Hubspot ile sınırlı kaldığını doğruladı.
Şirket ayrıca kullanıcılara, çevrimiçi faaliyetlerini bu gibi olaylardan korumaya yardımcı olacak 4 adet yöntem önerdi: güçlü bir parola oluşturmak, iki adımlı doğrulama (2FA)’yı etkinleştirmek, güvenilir uygulamaları izin verilenler listesine almak ve dolandırıcılara karşı dikkatli olmak.
BlockFi son olarak zamanın çok önemli olduğunu ve veri ihlalinin boyutunu belirlemek için araştırmalarını hızlandırdığını belirtti:
“Detaylı bilgiler, önümüzdeki günlerde olaydan etkilenen müşterilerimize e-posta şeklinde gönderilecek.”
Bir diğer taraftan ise yatırımcılara, özellikle şifreler ve cüzdan adresleri dahil olmak üzere kişisel bilgileri talep etme veya değiştirme konusunda aciliyet gerektiren tüm şirket iletişimlerine karşı dikkatli olmaları tavsiye ediliyor.
İlginizi Çekebilir: Rare Bears’a siber saldırı şoku — 800 bin dolarlık NFT çalındı
Yeni başlatılan NFT projesi Rare Bears, 18 Mart Cuma günü, yaklaşık 800 bin dolarlık bir NFT hırsızlığıyla sonuçlanan bir saldırıya uğradı.
Warning @BearsRare
Discord has unfortunately been compromised. Please DO NOT click any links, connect your wallet and block all incoming DMs in our discord. Our team are working on the situation as we speak
— Rare Bears (@BearsRare) March 17, 2022
Cointelegraph’ın da bildirdiği gibi bu saldırı, projenin Discord kanalına oltalama bağlantısı gönderdikten sonra 179 NFT çalan bir bilgisayar korsanı tarafından gerçekleştirildi.