Dark Web’de Sızdığı İddia Edilen IIMjobs Verileri

İçerik: Dark Web’de Sızdığı İddia Edilen IIMjobs Verileri

Inc42, siber güvenlik araştırmacısı Rajshekhar Rajaharia’dan 50 GB büyüklüğündeki verilerin anonim bir kullanıcı tarafından 370 INR kadar düşük bir fiyata karanlık bir web pazarında satıldığını öğrendi.

Sızan verilerin niteliği, kullanıcıların isimleri, telefon numaraları, e-posta adresleri, tam konumları (enlem ve boylam), iş sektörleri ve LinkedIn profillerine bağlantılar içerdiğinden hassastır.

Sızan veriler ayrıca kullanıcıların şifrelenmiş şifrelerini de içerir. Rajaharia şifrelerin kolayca çözülebileceğini söyledi.

İimjobs.com iş ilan web sitesindeki 1,4 milyon kayıtlı kullanıcının verilerinin 23 Kasım Pazartesi günü karanlık internette sızdırıldığı iddia edildi.

Inc42, siber güvenlik araştırmacısı Rajshekhar Rajaharia’dan 50 GB boyutundaki verilerin anonim bir kullanıcı tarafından 370 INR kadar düşük bir fiyata karanlık bir web pazarında satıldığını öğrendi.

Inc42 tarafından erişilen ihlal edilen veri tabanının ekran görüntüleri, sızan verilerin hassas olduğunu gösterir; çünkü bu, kullanıcıların isimleri, telefon numaraları, e-posta adresleri, tam konumları (enlem ve boylam), iş sektörleri ve LinkedIn profillerine bağlantılar içerir.

Sızan veriler ayrıca kullanıcıların şifrelenmiş şifrelerini de içerir. Ancak Rajaharia, şifrelerin, eski bir veri şifreleme yöntemi olan ve bugün bilgisayar korsanları tarafından kolayca çözülebilen MD5 ileti özeti algoritması kullanılarak şifrelenmiş olduğunu söyledi.

“Siber güvenlik, yalnızca 10-15 yıl önce kullanılan MD5’in ötesine geçti. Rajaharia, günümüzde çoğu web sitesi, veri güvenliği ve şifreleme için daha karmaşık algoritmalar kullanmayı tercih ediyor ”dedi.

IIMjobs, Hindistan’daki orta ve üst düzey yönetici pozisyonları için çevrimiçi bir işe alım platformudur. 1 milyondan fazla kayıtlı kullanıcısı olduğunu iddia ediyor ve yeteneklerini işe almalarına yardımcı olmak için bankacılık ve finans, danışmanlık, satış ve pazarlama, insan kaynakları, bilgi teknolojisi ve operasyonlar, BPO ve hukuk gibi sektörlerden 30.000 işe alım görevlisi ile çalıştığını söylüyor.

IIMjobs, 2008 yılında Tarun Matta tarafından kuruldu. Naukri.com, jeevansaathi.com ve 99acres.com gibi popüler portalları işleten halka açık bir çevrimiçi seri ilan şirketi olan Info Edge India, geçen yıl iimjobs’un ana kuruluşu olan Highorbit Careers’ı satın aldı. com ve hirist.com, ikincisi BT endüstrisindeki işler için sınıflandırılmış bir web sitesidir. Anlaşma INR 81 Cr değerindeydi.

Inc42, Rajaharia’dan sızdırılan verilerin geçen yıla ait olduğunu öğrendi, çünkü verileri MySQL veritabanına sızan bir kullanıcı için en son ‘kayıt tarihi’, iimjobs’un alınmasından dört ay önce, Ocak 2019’da bir gün.

Şirketin o zamandan beri güvenlik prosedürlerini güncellediği açıktır ve bu da meydana gelen veri sızıntısından haberdar olduğunu göstermektedir. Özellikle, iimjobs’daki tüm kayıtlı kullanıcıların, portalda oturum açma bilgilerini girdikten sonra, kayıtlı e-posta kimliklerine gönderilen bir sıfırlama bağlantısı aracılığıyla parolalarını sıfırlamaları gerekir.

Veri ihlali sorulduğunda Info Edge, platformu araştırdığını ve raporları yakından takip ettiğini ve iddia edilen soruna derinlemesine dalmanın biraz zaman alacağını söyledi.

0 0 Puan
Konu Puanı

Teknoloji.news: Dark Web’de Sızdığı İddia Edilen IIMjobs Verileri

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Formula 1 Lastiği Yardım İçin Açık Artırmaya Çıkarıldı

Formula 1 Lastiği Yardım İçin Açık Artırmaya Çıkarıldı: Müzayededen elde edilen gelir, Güneydoğu Asya’da özellikle …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör