Dün gece Ledger’in verilerinin sızmış, binlerce Ledger kullancısının bilgileri ifşa olmuştu. Ledger, bu sızıntının Haziran 2019 veritabanı olduğunu açıklamıştı. Peki sızdırılan veriler içerisinde sizin de bilgileriniz yer alabilir mi? Bunu nasıl anlarız?
Verilere ulaşan Emin Barkçin’e göre, sızdırılan adresler arasında 901 adet Türk adresi bulunuyor. Ledger, ilk tespitten bu yana bu saldırılarla mücadele ettiklerini ve bu durumdan ötürü çok pişman olduklarını dile getirdi.
Ledger leak de 901 Türkiye adresi bulunuyor. pic.twitter.com/41rB9na9Wg
— The Wolf Of Algo (@TheWolfOfAlgo) December 21, 2020
Huobi Turkey’den Şafak Kayran da bu 901 kişiye mail atılarak haber verilebileceğini dile getirdi.
Ne Yapmalısınız?
Eğer verileriniz sızdırıldıysa ya da sızdırıldığından şüphe duyuyorsanız yapmanız gereken tek önemli şey 24 kelimelik kurtarma sözcüklerinizi korumanız ve kesinlikle kimseyle paylaşmamanız. Ledger sizden asla bu kelimeleri istemez, sizinle mesaj ya da telefon yoluyla iletişime geçmez. Öte yandan Ledger’ın ismi kullanılarak sahte e-postalar da atılabilir. Bu nedenle size gelen maillere de özellikle dikkat etmeniz gerekiyor.
Öte yandan Decrypt’te yer alan bir habere göre Have I Been Pwned, Twitter üzerinden bir duyuru yayınlayarak e-posta adreslerinin ifşa olup olmadığının kontrol edilebileceğini söyledi. Platforma göre verilerin %69’u şimdiden sisteme yüklendi.
New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ
— Have I Been Pwned (@haveibeenpwned) December 20, 2020
Orijinal hack, Ledger’in pazarlama ve e-ticaret veritabanını hedefledi, bu da yalnızca iletişim ve sipariş ayrıntılarının dahil olduğu anlamına geliyordu; saldırıda hiçbir mali bilgi, kurtarma kelimesi veya anahtar açığa çıkmadı. 9.500 vakanın telefon numaraları, posta adresleri ve ürün satın alımlarının detayları hack’te ifşa edildi.
Saldırganlar, (devre dışı bırakıldığından beri) bir API anahtarı kullanarak e-ticaret veritabanına erişebildiler.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.