enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
14°C

OpenSea’de Veri İhlali: Kullanıcıların Bilgileri Çalındı

Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir veri ihlaline kurban gitti. Siber …

OpenSea’de Veri İhlali: Kullanıcıların Bilgileri Çalındı
30.06.2022
107
A+
A-

Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir veri ihlaline kurban gitti. Siber güvenlik uzmanları, tüm kullanıcıların bundan sonraki süreçte çok dikkatli olmaları gerektiğini, çünkü OpenSea gibi görünen sahte e-postalarla kimlik avı saldırısına maruz kalabileceklerini açıkladılar. Peki neler yaşandı?

Aslına bakacak olursak OpenSea’deki veri ihlalinin sebebi platformun kendisi değil. Edinilen bilgilere göre OpenSea, e-posta bültenleri ve kampanya yönetimleri için “Customer.io” isimli bir platformla birlikte çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.

Saldırganlar, yalnızca e-posta adresleri ile ne yapabilirler?

Eğer OpenSea’nin e-posta bültenine abone olduysanız, an itibarıyla siz de risk altındasınız demektir. Çünkü sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Peki saldırganlar, yalnızca e-posta adresleri üzerinden neler yapabilirler? Gelin hep birlikte bu sorunun cevabına bakalım.

OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea’den gelmiş gibi görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini tahmin etmek oldukça zor. Saldırganlar, kullanıcıları ödül kazanma bahanesiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu bağlantılara ulaşılması istenecek. O bağlantıya tıklayan kullanıcı, farkında olmadan kurban haline gelecek.

ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.