Kullanılmış ürünleri çöpe atmak yerine alışverişe adanmış çevrimiçi bir forum olan Freecycle, 7 milyondan fazla kullanıcıyı etkileyen büyük bir veri ihlalini doğruladı.
Kâr amacı gütmeyen kuruluş, bir tehdit aktörünün çalınan verileri 30 Mayıs'taki bir hack forumuna satışa sunduktan haftalar sonra Çarşamba günü ihlali keşfettiğini ve insanları hemen şifreleri değiştirmesini etkilediğini söyledi.
FreeCycle'a göre, çalınan bilgiler kullanıcı adlarını, kullanıcı kimliklerini, e-posta adreslerini, e-posta adreslerini, e-posta adreslerini ve MD5 engelli şifreleri içerir.
Çalınan bilgileri satan tehdit oyuncusu tarafından paylaşılan ekran görüntülerinden, FreeCycle kurucusu ve genel müdür Deron Beal'ın kimlik bilgileri olayda çalındı ve tehdit oyuncusuna üye bilgilere ve forum yayınlarına tam erişim sağladı.
"30 Ağustos'ta freecycle.org'daki bir veri ihlalinin farkına vardık. Sonuç olarak, tüm üyelere parolalarını mümkün olan en kısa sürede değiştirmelerini tavsiye ediyoruz."
Diyerek şöyle devam etti: "Rahatsızlıktan dolayı özür dileriz ve bu alanı daha fazla bekleyen arka plan için izlemenizi isteriz."
Diğer çevrimiçi hizmetlerde aynı kimlik bilgilerini kullananların da hesap ihlallerini önlemek için bunları değiştirmeleri tavsiye edildi.
FreeCycle şifrenizi sıfırlamak için iki yöntemden birini kullanabilirsiniz:
Kullanıcılar, FreeCycle'ın "E -posta Sistemi şu anda çok meşgul olduğundan" çünkü parola sıfırlama işlemini e -posta yoluyla etkileyen gecikmelerin (bir saate kadar) farkında olmalıdır.
Veri ihlalinden haberdar edildikten sonra Freecycle, olayı da uygun yetkililere bildirdiğini söyledi.
"E -posta sağlayıcıları çoğu spam'i filtrelemek için iyi bir iş çıkarırken, normalden daha fazla spam aldığınızı fark edebilirsiniz."
"Her zaman olduğu gibi, lütfen kimlik avı e -postalarını uyanık olun, e -postalardaki bağlantıları tıklamaktan kaçının ve beklemediğiniz sürece ekleri indirmeyin."
Freecycle, dünya çapında 5.300'den fazla yerel kasabadan yaklaşık 11 milyon üyeden oluşan bir kullanıcı tabanına sahiptir.
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Kroll Veri ihlali FTX, Blockfi, Genesis Alacaklılarının bilgilerini ortaya çıkarır
Discord, Mart veri ihlalinden etkilenen kullanıcıları bilgilendirmeye başlar
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Kaynak: Bleeping Computer