Kongre Çalışanlarının Kişisel Verileri Dark Web’de Sızdırıldı

Image by Jesse Collins, from Wikimedia Commons

Kongre Çalışanlarının Kişisel Verileri Dark Web’de Sızdırıldı

Okuma süresi: 3 dk.

  • Kiara Fabbri

    Yazan: Kiara Fabbri Multimedya Yazarı

  • Lokalizasyon ve Çeviri Ekibi

    Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri

Acele mi Ediyorsunuz? İşte Hızlı Bilgiler!

  • 3.191 kongre çalışanının kişisel verileri dark web’de sızdırıldı.
  • Sızıntıların sebebi büyük olasılıkla çalışanların resmi e-postalarını flört ve yetişkin siteleri gibi riskli sitelerde kullanmaları.
  • Kongre çalışanlarının neredeyse 5’te 1’i online olarak bilgilerini ifşa etmiş durumda.

Güvenlik firması Proton tarafından Salı günü yapılan bir araştırma, yaklaşık 3,191 kongre personelinin kişisel bilgilerinin dark web’de sızdırıldığını ortaya koydu. Bu durum ilk olarak The Washington Times (TWT) tarafından bildirildi.

Sızdırılan veriler arasında şifreler, IP adresleri ve çeşitli sosyal medya platformlarına ait detaylar bulunuyor.

TWT, bu sızıntıların çoğunun, daha sonra veri ihlali yaşayan çeşitli hizmetlere, flört ve yetişkin siteleri gibi yüksek riskli sitelere kaydolmak için resmi e-posta adreslerini kullanan çalışanlardan kaynaklandığını bildiriyor.

“Bu durum, hassas işle ilgili e-postaların daha az güvenli, üçüncü taraf platformlarla karıştığını gösteren kritik bir güvenlik ihmali örneğidir,” Proton, TWT’ye verdiği bir demeçte belirtti.

Proton, Constella Intelligence ile işbirliği içerisinde, politik çalışanlara ait 1,848 adet şifrenin dark web’de mevcut olduğunu keşfetti. TWT tarafından bildirilene göre, alarm verici biçimde, bir çalışanın 31 şifresi ifşa edildi.

“ABD’li politik çalışanlar arasında ifşa edilen hesapların hacmi endişe verici ve tehlikeye atılan hesapların potansiyel sonuçları ağır olabilir,” dedi Proton’un hesap güvenliği başkanı Eamonn Maguire, TWT tarafından bildirildiği üzere.

Proton, yaklaşık 300 çalışanın 10’dan fazla ayrı sızıntıda ifşa olduğunu belirterek, kongre çalışanlarının neredeyse 5’te 1’inin bilgilerinin çevrimiçi olarak görünür olduğunu tahmin ediyor, diye not düşmüştür TWT.

Firma, ifşa olan bilgilerin, şifreli e-posta hesapları ve şifre yöneticileri gibi hizmetleriyle ilgisiz olduğunu açıklamak için etkilenen tüm bireylere ulaştı, dedi TWT.

Bu ihlale ek olarak, Salı günü yayınlanan Proton ve Constella tarafından yapılan daha geniş çaplı bir araştırma, Birleşik Krallık, AB, ABD ve Fransa’dan 4.000’den fazla politik figürü açığa çıkardı. Mayıs 2024’teki ilk araştırmada, İngiliz, AB ve Fransız politikacıların resmi e-postalarının yaklaşık %40’ının ihlal edildiği ortaya çıktı.

İngiliz milletvekilleri en çok maruz kalanlar oldu, e-posta adreslerinin %68’i dark web’de bulundu, bunu %44’lük bir oranla AB milletvekilleri ve Fransız deputeler ve senatörlerin %18’i izledi. Araştırma, Eylül 2024’te ABD’li politik çalışanları da içerecek şekilde genişletildi ve bunların %20’sinin sızdırılan e-posta adreslerine sahip olduğu tespit edildi.

Toplamda, araştırılan tüm bölgelerde 2.545 adet şifre açık metin olarak ortaya çıktı. Bu durum, özellikle bu açığa çıkan şifrelerin resmi hesaplar için yeniden kullanılıyor olması durumunda, siber güvenlik hijyenine ilişkin önemli endişeleri gündeme getiriyor.

Proton, bu sorunun, bu yetkililerin ve personelin çoğunun çok hassas hükümet verilerine erişimi olan üst düzey pozisyonlarda bulunması nedeniyle, ciddi sonuçlara yol açabileceğini belirtiyor.

Bu olayı daha da karmaşıklaştıran bir rapor, dün ReliaQuest tarafından yayınlandı ve rapor, gelişmiş sürekli tehdit (APT) gruplarının, hack-and-leak operasyonları da dahil olmak üzere siber saldırılar aracılığıyla yaklaşan ABD seçimlerini aksatabileceğini belirtiyor.

ReliaQuest, organizasyonlara, bu işe özgü riskleri hafifletmek için derinlemesine bir savunma stratejisi benimsemelerini öneriyor. Bu yaklaşım, sağlam siber güvenlik önlemlerini, sürekli izlemeyi ve kapsamlı çalışan eğitimlerini içermelidir.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Devamını oku...