Tuğba Duman
NFT satış platformu OpenSea'de devasa bir veri ihlali yaşandı. Şirketin e-posta bülten işlerine bakan Customer.io isimli üçüncü parti şirketteki bir çalışan, OpenSea bültenine abone olan tüm kullanıcıların e-posta adreslerini çaldı.
Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir veri ihlaline uğradı. Siber güvenlik uzmanları, tüm kullanıcıların bundan sonraki süreçte çok dikkatli olmaları gerektiği konusunda uyardı.
Sahte E-Posta İle Tuzağa Düşürebilirler!
Edinilen bilgilere göre OpenSea, e-posta bültenleri ve kampanya yönetimleri için "Customer.io" isimli bir platformla birlikte çalışıyordu. OpenSea'nin işlerine bakan bir Customer.io çalışanının, OpenSea'deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıktı.
Eğer OpenSea'nin e-posta bültenine abone olduysanız, an itibarıyla siz de risk altındasınız. Çünkü sizin e-posta adresiniz de sızıntıya uğramış durumda. Peki saldırganlar, yalnızca e-posta adresleri üzerinden neler yapabilirler?
OpenSea e-posta bültenine abone olan kullanıcılara, OpenSea'den gelmiş gibi görünen sahte e-postalar gelebilir. Saldırganlar, kullanıcıları ödül kazanma bahanesiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler geçebilirler.
Gönderilen e-postalarda bağlantılar bulunacak ve bu bağlantılara ulaşılması istenecek. O bağlantıya tıklayan kullanıcı, farkında olmadan kurban haline gelmiş olacak.
Sıla Tanrıverdi
0 Yorum
Yorum Yap