Son zamanlarda ünlü Fransız video portalı, geçen Ekim ayında bilgisayar korsanları tarafından hedef alındı. Bilgisayar korsanları sitenin bazı veritabanlarına eriştiğinde ve 85 milyondan fazla kullanıcı hesabını çalmayı başardıklarında durum daha da kötüleşiyor.
DailyMotion Hacklendi, 85 Milyondan Fazla Kullanıcı Hesabı Çalındı
Dailymotion haftaya iyi başlıyor. Birkaç siteye göre, ünlü Fransız video portalı, geçen Ekim ayında bilgisayar korsanları tarafından hedef alındı. Bilgisayar korsanları sitenin bazı veritabanlarına eriştiğinde ve 85 milyondan fazla kullanıcı hesabını çalmayı başardıklarında durum daha da kötüleşiyor.
Dailymotion video paylaşım web sitesi aslında Fransa’da bulunuyor. Tüm bunların yanı sıra Dailymotion, dünyanın en büyük video platformlarından biridir ve kullanıcılardan, bağımsız içerik oluşturuculardan ve premium ortaklardan oluşan bir içerik karışımı sunar.
Dailymotion, 2012 yılında France Telecom şirketi Orange’ın şirketin kontrolünü ele geçirme planlarını açıkladığı yeni bir döneme girdi. Operatör, büyümesine yardımcı olmak için işe büyük yatırım yaptı, ancak istenen etkiyi yaratmadı. Bu nedenle, yavaş yavaş zemin kaybetti.
Durumla yüzleştikten sonra hisselerini Vivendi’ye devretti. Grup şu anda şirketin sermayesinin %90’ına sahipken, Orange’ın sadece %10’u var.
Dailymotion son yıllarda hırpalandı ve bu yeni hikaye durumu iyileştirmeyecek. LeakedSource’a göre, “DailyMotion veri ihlali 20 Ekim 2016’da gerçekleşmiş gibi görünüyor, bu da bilgisayar korsanlarının bir aydan fazla bir süredir verileri dolaştırması muhtemel olduğu anlamına geliyor”.
Kaynaklara göre, çalınan veriler tam olarak 85,2 Milyon benzersiz e-posta adresi ve kullanıcı adından ve hesapların yaklaşık yüzde 20’sinden oluşuyor, bu da 18 Milyondan fazla kullanıcının bunlara eklenmiş şifreleri olduğu anlamına geliyor.
Neyse ki, video paylaşım web sitesi Dailymotion on tur yeniden anahtarlama ile Bcrypt karma algoritmasını kullandığından, parolalar korunuyordu, bu nedenle bilgisayar korsanlarının kullanıcının gerçek parolasını elde etmesini çok zorlaştırıyor.
medya sitesi ZDNet Video paylaşım sitesi Dailymotion’dan çalınan verilerin bir örneğini aldı ve şunları söyledi: “Hazır bir çevrimiçi araç kullanarak e-posta adresine karşı bulunan düz metin şifreleri ile şifrelenmiş şifreyi eşleştirerek verileri doğruladık. Bir durumda, e-posta adresi ve şifre kombinasyonu Dailymotion’a özeldi, bu da verilerin yalnızca video paylaşım sitesinden gelmiş olabileceğini düşündürdü”.
ZDNet ayrıca, “Verilerde e-posta adresleri bulunan birkaç kişiye de ulaştık, ancak yayın saatine kadar kimse yanıt vermedi. Ancak parola güvenliği ve hesapların yalnızca bir kısmının ilişkili parolalar olması nedeniyle, Dailymotion müşterileri için zarar biraz sınırlı”.
Ancak hash şifresi sızdırılan 18 milyon DailyMotion kullanıcısından biriyseniz, şifrenizi bir an önce değiştirmenizi şiddetle tavsiye ederiz.
