3.1 milyon Toyota müşterisinin bilgisi çalındı

Dünyanın en büyük otomotiv üreticilerinden olan Toyota bu yıl ikinci kez müşterilerinin bilgilerini çaldırdı. Toyota Avusturalya bölümünde sonra Toyota Japonya bölümü de siber saldırıya uğradı.

Sırayla

Bilişim sistemlerini hedef alan saldırılarda Tokyo odaklı operasyon noktalarının etkilendiği ifade ediliyor. Toyota Tokyo, Lexus Koishikawa, Nets Toyota gibi büyük satıcılar bunlar arasında.

Saldırılarda toplam 3.1 milyon müşterinin bilgilerinin çalındığı belirtiliyor. Toyota konu ile ilgili müşterilerden özür dilerken acil olarak bir soruşturma başlattığını dile getiriyor. Ayrıca tüm satıcı kanallarında yazılımlara güvenlik takviyesi yapılıyor.

Toyota Avusturalya bölümüne yapılan siber saldırıda ise tüm sistem çökmüş ve bir süre müşterilere hizmet verilememişti. Toyota net bir isim vermiyor ancak Vietnamlı APT32 (OceanLotus) hacker grubunun saldırının arkasında olduğu tahmin ediliyor. Hatta Avusturalya saldırısında grubun Japonya sunucularına erişim imkânı elde ettiği düşünülüyor.

Kaynak: www.donanimhaber.com

 

Hacker’lar Tesla Model 3’ü Hackleyerek Kazandı

Hacker’lar bir Tesla aracını daha hackleyerek kayıplara karıştı ancak bu sefer bir hırsızlık olayı söz konusu değil. Geçtiğimiz gün düzenlenen Pwn2Own hack yarışmasında hackerlar Tesla araçlarının kontrol panelinde bulunan internet tarayıcısının bir güvenlik açığını ortaya çıkardı ve ödül olarak elektrikli araçlardan birinin sahibi oldu.

TechCrunch’ın raporuna göre Richard Zu ve Amat Cam isimli iki hackerdan oluşan Fluoroacetate takımı, bir takım güvenlik önlemlerinia aşmayı başararak tarayıcı üzerinde istedikleri bir mesajı görüntülemeyi başardı. Tesla, ortaya çıkan güvenlik açığının yakın zamanda yayınlanacak olan bir güvenlik güncellemesi ile kapatılacağını açıkladı. Fluoroacetate takımı ise yeni Tesla araçlarının yanı sıra 375.000 dolarlık para ödülünün de sahibi oldu.

Hacker'lar <a target=_blank href=/wordpress/tag/tesla>Tesla</a> Model 3'ü Hackleyerek Kazandı

Tesla, yaptığı açıklamada şu ifadeleri kullandı:

Söz konusu güvenlik açığını ortaya çıkarmak için olağanüstü seviyede yetenek ve çaba gerektiğinin farkındayız. Bu sebeple bu iki araştırmacıya araçlarımızın caddelerdeki en güvenli araçlar olmasını sağlamamıza yardım ettikleri için teşekkür ediyoruz.

Ancak belirtmek gereken bir nokta var, hackerların keşfettiği güvenlik açığı sadece aracın internet tarayıcısını etkiliyor. Söz konusu güvenlik açığı, hackerların aracın kontrolünü ele almalarına veya benzeri bir işlem yapmalarına izin vermiyor.

Aynı hacker konferansında yüz binlerce dolar Apple Safari, Microsoft Edge, Microsoft Windows, VMware Workstation ve Mozilla Firefox üzerinde keşfettikleri güvenlik açıkları için hackerlara ödül olarak verildi.

Tesla adına bir diğer haber de Elon Musk’ın Twitter üzerinde yaptığı açıklamada araç yazılımına dahil olan internet tarayıcısının Chromium açık kaynak kodu tabanına geçiş yapacağını duyurdu. Chromium, Google’ın popüler tarayıcısı Google Chrome’a da güç veriyor.

Bu gelişmenin Tesla’nın araç içi internet tarayıcısını daha güvenli yapıp yapmayacağını zaman gösterecek ama her ne sebeple olursa olsun araç kullanırken internet tarayıcısını kullanmaya çalışmamanızı tavsiye ederiz.

Kaynak: www.chip.com.tr

620 Milyon Kişinin Bilgileri Bitcoin ile Satışta!

Bir hacker (bilgisayar korsanı) 620 milyon hesap detayının kendinde olduğunu iddia ediyor ve hacker bu verileri 20 bin doların karşılığı olan Bitcoin (BTC)’den daha düşük bir fiyata Dark Web üzerinden satmaya hazır. Bu hesap bilgileri, Tor ağında bulunan Dream Market siber pazarından satın alınabilir.

Bir hacker (bilgisayar korsanı) 620 milyon hesap detayının kendinde olduğunu iddia ediyor ve hacker bu verileri 20 bin doların karşılığı olan Bitcoin (BTC)’den daha düşük bir fiyata Dark Web üzerinden satmaya hazır. Bu hesap bilgileri, Tor ağında bulunan Dream Market siber pazarından satın alınabilir.

Hacker’ın hesap bilgilerine sahip olduğunu iddia ettiği sitelerin listesi

Hacker’ın hesap bilgilerine sahip olduğunu iddia ettiği sitelerin listesi: Dubsmash (162 milyon), MyFitnessPal (151 milyon), MyHeritage (92 milyon), ShareThis (41 milyon), HauteLook (28 milyon), Animoto (25 milyon), EyeEm (22 milyon), 8fit (20 milyon), Whitepages (18 milyon), Fotolog (16 milyon), 500px (15 milyon), Armor Games (11 milyon), BookMate (8 milyon), CoffeeMeetsBagel (6 milyon), Artsy (1 milyon) ve DataCamp (700.000).

Hacker Bitcoin
Hacker Bitcoin

Çalınan veriler spam gönderenlerin ilgisini çeken bilgiler içeriyor ve kimlik bilgilerini doldurmak için kullanılabilir. Buna çoğunlukla isimler, e-postalar ve şifreler, bazı kişisel detaylar, konum ve sosyal medya kimlik doğrulaması dahil. Bilgiler arasında hiçbir kullanıcının banka detayına ilişkin bilgi yok. Çalınan şifreler toplanır, bu yüzden bilgisayar korsanlarının bu bilgileri kullanmadan önce şifreleri kırması gerekir. En çok bilgisi açığa çıkan kullanıcılar, kolayca çözülebilen zayıf şifreler kullanan ve bunları birden fazla hesap için yeniden kullanan kişilerdir.

Hesap bilgileri, Bitcoin karşılığında Dark Web’te satışa sunuldu

Hacker konuya yönelik şunları söyledi:

GÜVENLİK SADECE BİR YANILSAMADIR. ÇOK UZUN ZAMAN ÖNCE İNSANLARIN HESAPLARINI HACKLEMEYE BAŞLADIM. BEN SADECE SİSTEM TARAFINDAN KULLANILAN BİR ALETİM. HEPİMİZ SİBER SALDIRILARI ENGELLEMEK İÇİN ÖNLEMLER ALINDIĞINI BİLİYORUZ, ANCAK BU YAKLAŞAN DUMP’LARLA HACKLEMEYİ HER ZAMANKİNDEN DAHA KOLAY HALE GETİRECEĞİM.

Bitcoin Hackerlar
Hacker Bitcoin

Şu anda tüm veritabanları, uzaktan kod çalıştırdığını ve daha sonra kullanıcı hesabı verilerini almak için web uygulamaları içindeki güvenlik açıklarından yararlandığını söyleyen tek bir bilgisayar korsanı tarafından bağımsız olarak tanıtılıyor. Veriler çoğunlukla 2018 yılında kayıt yaptıran kullanıcıların verileri ve bu hafta Dark Web’te satışa sunuldu.

Kaynak: kriptocoin