1.4 milyon GateHub kullanıcısının kişisel bilgileri platformda yaşanan bir güvenlik açığı nedeniyle ifşa oldu.
Troy Hunt tarafından paylaşılan bilgilere göre bu GateHub kullanıcılarının kişisel bilgileri an itibarıyla İnternet’e sızdırılmış durumda.
Büyük Açık
Ars Technica tarafından aktarılan bilgilere göre GateHub’da yaşanan güvenlik açığı sonucunda 1.4 milyon kişinin kişisel bilgileri açığa çıktı. Bu bilgiler arasınad e-posta adresleri ve hesap şifreleri olduğu düşünülüyor.
Bir diğer açık ise oyun platformlarından EpicBot’tan geldi. EpicBot’un yaşadığı güvenlik açığı yüzünden de 800 bin kişinin bilgilerinin açığa çıktığı düşünülüyor.
Troy Hunt’ın araştırmalarına göre GateHub’ın veritabanından toplamda 3.72GB’lik bir dosya sızdı ve bu dosyanın içerisinde iki doğrulamalı faktör şifreleri, cüzdan numaraları vb. bulunuyor. GateHub yetkilileri ise kişisel bilgilerin açığa çıktığını ancak cüzdan numaralarının ifşa olmadığını öne sürüyorlar. Eğer GateHub’ın açıklaması doğruysa bu, hangi cüzdanın hangi kullanıcıya ait olduğunun bulunamayacağı anlamına geliyor.
EpicBot veritabanından sızan verilerde ise daha farklı bilgilerin de açığa çıktığı düşünülüyor. Troy Hunt’ın söylemlerine göre buradan sızan bilgiler arasında kullanıcı isimleri ve IP adresleri de yer alıyor.
@troyhunt Just got word from Experian’s IDNotify that my credentials for @GateHub were found compromised on the dark web. FYI in case you were getting any news about a GateHub breach or hack.
— Aashish Koirala (@aashishkoirala) November 14, 2019
Twitter’daki AAshish Koirala adlı bir yazılım geliştiricisi, GateHub’da yaşanan açık sonrasında kişisel bilgilerinin çoktan dark webe düştüğünü söylüyor.