black laptop computer turned on showing computer codes
Bilgisayar & Internet, Siber güvenlik, Teknoloji

QuestionPro veri sızıntısı

Yorum yapın

QuestionPro, işletmelerin pazar araştırması yapmak için anketler oluşturmasına ve yürütmesine olanak tanıyan çevrimiçi bir hizmettir. Henüz doğrulanmamış olsa da Mayıs ayında 22 milyon benzersiz e-posta adresini içereren 100 GB’ın üzerinde verinin sızdırıldığı iddia ediliyor…

bleepingcomputer.com ‘da yer alan bilgiye göre QuestionPro müşterilerine ait olduğu belirtilen 22,229,637 benzersiz eposta adresi sızdırıldığı iddia ediliyor.

Mayıs 2022’de, QuestionPro anket web sitesi, iddia edilen bir veri ihlaliyle ilgili bir gasp girişiminin hedefiydi. 22 milyon benzersiz e-posta adresi (bazıları platform tarafından oluşturulmuş gibi görünüyor) içeren 100 GB’ın üzerinde verinin, IP adresleri, tarayıcı kullanıcı aracıları ve anketlerle ilgili sonuçlarla birlikte sızdırıldığı iddia ediliyor. QuestionPro’nun bir ihlalin olup olmadığını doğrulamadığı ancak şirket, bir tehdit aktörünün verileri yayınlamamak için bir bitcoin ödemesi talep ettiği göz ardı edilen bir gasp girişimine maruz kaldıklarını doğruladığı belirtildi.

Sitede BleepingComputer’ın bu olayı,   QuestionPro’nun veritabanını çaldığını iddia eden ‘pompompurin’ olarak bilinen bir tehdit aktörü tarafından temasa geçildikten sonra , Have I Pwned veri ihlali bildirim hizmetinin sahibi Troy Hunt’tan geçen hafta öğrendiği belirtiliyor ve tehdit aktörünün, FBI’ın Emniyet Teşkilatı Kurumsal Portalı  (LEEP) aracılığıyla sahte siber saldırı e-postaları göndermek ve  Robinhood’dan müşteri verilerini çalmak da dahil olmak üzere diğer yüksek profilli ihlallere karıştığı bilgileri paylaşılarak “Veri ihlali teyit edilmemiş olsa da, geçmişte QuestionPro kullandıysanız, dikkatli olun ve hedeflenen kimlik avı e-postalarına dikkat edin” uyarısında bulunuldu.

Sitede ayrıca QuestionPro’nun, bir veri ihlali gerçekleştiğinin tespit edilmesi durumunda müşterilerin bir veri hırsızlığı olayına karşı uyarılacağını söylediği ifade edildi.

HIBP’de veri ihlali şu şekilde yayınladı.

İhlal:QuestionPro
İhlal tarihi:21 May 2022
Bulunan hesaplar:22,229,637
Güvenliği ihlal edilmiş veriler:Tarayıcı kullanıcı aracısı ayrıntıları, E-posta adresleri, IP adresleri, Anket sonuçları
Doğrulama:Doğrulanmamış (Doğrulanmamış ihlaller hakkında daha fazla bilgi edinin)

Bu konuda bir fikriniz mi var?

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.