CNET 1 milyon kullanıcı hesabını çaldırdı

Güvenlik açıkları nedeniyle hacker saldırısına ilk boyun eğecek siteler arasına muhtemelen teknoloji sitelerini koymazdınız. Ancak CNET, Pazartesi günü kullanıcını veritabanının saldırganların eline geçtiğini öğrenerek adeta yıkıldı.

CNET'in bizzat yaptığı açıklamaya göre 1 milyonun üzerinde kullanıcının kullanıcı adı, e- posta adresi ve parolaları, "w0rm" olarak tanınan Rus hacker grubunun eline geçmiş bulunuyor. Hacker grubu, açığın hatalı biçimde kullanılan Symfony PHP Framework'teki bir delikten oluştuğunu söyledi. CNET, yaptığı açıklamada w0rm'un saldırısının amacının "Web'in genel güvenliğini artırmak" olduğunu ve kullanıcılarının riskte olmayabileceğini söylüyor.

w0rm, her ne kadar iyi niyetli olduğunu ileri sürse de, veritabanı için 1 bitcoin (1 bitcoin, yaklaşık 700 dolara denk geliyor) fidye istiyor. Aslında bu rakam, saldırıdan etkilenen kişi sayısına göre oldukça düşük; ancak CNET'in fidyeyi ödeyip ödemeyeceğini bilmiyoruz.