Güney Kore'nin en eski ve en büyük online mağazası olan Auction.co.kr'e yapılan saldırıda 18 milyon kişinin bilgileri ve bazı finansal verilerin çalındığı bildirildi. Çin'li bir hacker'ın yaptığı saldırıdan birkaç saat sonra Auction.co.kr'ye gelen telefonda bilgilerin para karşılığı verilebileceği söylendi.
Saldırının server'a veya siteye direkt bir saldırı olmadığı belirtildi. Saldırgan sitenin yönetimine zararlı kodlar içeren bazı e-postalar göndermiş, e-postaların açılmasıyla tüm sisteme erişebilmek için yöneticiden yeterli bilgiler alınmış.
Uzmanların CSRF(cross-site request forgery) olarak tanımladığı saldırı sitenin oturum yönetimi zaafı yüzünden bu noktaya gelmiş. Saldırı 12 şubatta gerçekleşmesine rağmen yeni duyuruldu.
Kaynak: Hackbase
Son yorumlar
1 hafta 2 gün önce
1 hafta 5 gün önce
1 hafta 6 gün önce
2 hafta 1 gün önce
2 hafta 3 gün önce
4 hafta 5 saat önce
4 hafta 1 gün önce
4 hafta 5 gün önce
4 hafta 6 gün önce
5 hafta 6 gün önce