Rusya'nın en büyük sosyal medya ve ağ hizmeti VK'nın (VKontakte), kullanıcılarının yarısından fazlasını etkileyen büyük bir veri ihlali yaşadığı bildirildi.

Yasadışı bir pazar yeri olan BreachForums'da Hikki-Chan takma adını kullanan bir tehdit aktörüne göre, VK Eylül 2024'te büyük bir veri ihlali yaşadı. VK'nin aylık 1,1 milyar ziyaretçisi var ve bu da sosyal ağı Similarweb'e göre küresel olarak en çok ziyaret edilen 23. web sitesi yapıyor. Hedef kitlesi çoğunlukla (tüm trafiğin %89'u) Rus. Tehdit aktörü, "Bu ihlal, temel kimlik ve konum ayrıntıları da dahil olmak üzere yüz milyonlarca kullanıcının kişisel bilgilerini ifşa etti" iddiasında bulundu. Listelenen tehlikeye atılan veri kategorileri arasında kimlik numarası, ad, soyad, cinsiyet, profil resmi, ülke ve şehir yer alıyor. Yüklenen 7z arşivi 390,4 milyon kayıt içeriyor ve sıkıştırılmamış haldeyken 27,6 GB depolama alanı kaplıyor. Tehdit aktörü, Hackread.com'a VK'nin doğrudan ihlal edilmediğini, ancak verilerin VK'nin verilerini ifşa eden üçüncü bir tarafın ihlali yoluyla elde edildiğini iddia etti.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır,

• Sosyal ağ hesaplarınızda çok faktörlü kimlik doğrulayıcısı (MFA) kullanarak, yalnızca parolanızı değil, aynı zamanda bir ek doğrulama aşamasını da girmeniz gerekir. Bu, ek bir güvenlik katmanı sağlar,

• Sisteminiz her zaman en güncel sürümle güncellenmelidir,

• Tanımadığınız kişilerden gelen bağlantılara tıklanmamalı veya şüpheli e-postalarda yer alan bağlantılara giriş yapılmamalıdır. Bu bağlantılar phishing saldırıları içerebilir,

• Güvenlik açıkları ve yeni tehditler hakkında bilgi edinmek için güvenilir kaynaklardan düzenli olarak bilgi alınmalıdır.