NFLPA web sitesi saldırıya uğradı ve neredeyse 1200 sporcunun kişisel bilgileri çalındı.
NFL Oyuncuları Sendikası’nın web sitesine geride bıraktığımız Şubat ayında bir saldırı gerçekleşirken, ihlali ise Kromtech’ten Bob Diachenko açıklamış, hem oyuncu hem de menajerlerin özel bilgilerinin olduğu veritabanına erişim sağlandığını dile getirmişti.
NFLPA ise Pazartesi günü olaydan etkilenen sporcuların temsilcilerini bilgilendirirken, toplamda 1135 kişinin bilgileri çalındı.
NFLPA.com’un sunucusunda yer alan veritabanında bir güvenlik açığı bulundu. Bu yanlış ayarlar sebebiyle de içindeki verilere belli bir link yoluyla erişim sağlandı.
Maalesef güvenlik açığı ortaya çıktığında sızıntı çoktan gerçekleşmişti ve hacker da bir fidye notu bırakarak yaklaşık 450 dolar değerinde Bitcoin talep ediyordu. Fidyenin ödenip ödenmediği bilinmiyor fakat ilişkili Bitcoin cüzdanın hiç para bulunamadı.
Diachenko problemin çözüldüğünü söylese de, NFLPA’den ise kimse onunla iletişime geçmedi.
NFLPA Sızıntısında Neler Çalındı?
Toplamda hackerlar çok değerli kişisel bilgiler ele geçirirken, aralarında şunlar yer alıyor:
- Toplam 573,368 tane kişisel kayıt
- 2017 yılının kayıtları
- Oyuncu ve temsilcilerin e-posta adresleri
- 75 tane @nflpa.com uzantılı e-posta
- Oyuncu ve temsilcilerin IP adresleri
- Oyuncuların ev adresleri
- Oyuncuların cep telefonu numaraları
- Belirlenmiş alacakların kodları
- Danışmanların ücret yüzdeleri
- Alan adı içindeki 68 URL
- 22.974 tane hash
- 26.271 tane IP adresi
Oyuncuların yüksek ücretler kazandığı göz önüne alınınca, bu veriler kişilerin gasp – tehdit edilmesi açısından özellikle önemli olabilir.
Colin Kaepernick İçin Kötü Haber
Sızıntı olayında özellikle Colin Kaepernick adlı oyuncunun bilgilerinin çalınması da dikkat çekti.
Kaepernick, San Francisco 49ers takımının eski oyun kurucusuydu ve geçtiğimiz yıl milli marşı protesto etmişti. O günden sonra kutuplaştırmaya maruz kalan oyuncunun ölüm tehditleri aldığı dile getirilmişti. Maalesef artık hackerlar onun ev adresini de biliyor.
En azından oyuncunun artık telefon numarası ve e-posta adresini değiştirmesi şart diyebiliriz. Aynı zamanda yaşadığı evde de özel güvenlik önlemleri almak isteyebilir.
Ne Öğrendik?
İşte bugünün haberinden öğrendiklerimiz;
- Şubat ayında NFLPA sitesine hackerlar sızdı
- 1200’ün üstünde kişinin kişisel bilgileri ele geçirildi
- Kayıtlar arasında telefon numaraları ve ev adresleri de vardı.
Kaynak : https://www.cheapssl.com.tr/blog/nflpa-sizintisinda-1135-nfl-oyuncusunun-kisisel-bilgisi-calindi.html