Sıcak Gelişme: BtcTurk Veri Sızıntısı İddiasında Yeni Gelişme: 516.954 Kullanıcı Kaydı Sızdırılmış Olabilir

BtcTurk kripto para borsasının kullanıcı verilerini sızdırdığı iddiası ile ilgili her dakika yeni bir gelişme yaşanıyor. BtcTurk kripto para borsası ilk olarak bir hacker forumunda yayınlanan iddia ile gündeme gelmişti.

Söz konusu forumda 16 Mayıs tarihine kadar hacker tarafından talep edilen ödemenin yapılmaması durumunda BtcTurk kullanıcılarına ait verilerin sızdırılacağı vurgulandı. Bugün 50 kullanıcının verisi paylaşıldı ancak paylaşımdan sonra söz konusu kişinin hesabı kapatıldı.

BtcTurk’e Ait Olduğu İddia Edilen Sızıntı Olayında Yeni Bilgiler

Şimdi ise Mert Susur, Tufan Poyraz ve ZetLorento‘nun yaptığı ortak çalışma sonrasında belki de bu verilerin kaynağına ulaşılmış olabilir. Hacker elinde 500.000’den fazla kullanıcının verisinin olduğunu iddia ediyordu ve yapılan araştırmada da 516.954 kullanıcının verisine ulaşılmış gibi gözüküyor.

Uçurtma Projesi’nin de kurucusu olan Susur tarafından paylaşılan verilere bakıldığında, leak-lookup.com olarak bilinen ve sızıntı yaşanan siteleri gösteren platformda BtcTurk’e ait veriler de bulunuyor. Siteye üye olup, arama kısmından mail adresi veya ilgili parametreler aratıldığında önemli bilgiler ortaya çıkıyor.

Eğer gerçekten de 2019 yılında yaşandığı iddia edilen bu veri sızıntısı döneminde BtcTurk üzerinde kayıtlı bir kullanıcıysanız verilerinize ulaşmanız mümkün. Verilerin siteye eklenme tarihinin 13 Nisan 2020 olduğu görülmekte. Toplam boyutu 361 MB olan verilerin arasında ise 561.954 kullanıcının bilgilerine ulaşılabildiği iddia edilmekte.

Kullanıcılar verilerini arattığında karşılarına bu mail adresinin tam olarak hangi sitede sızdırıldığı bilgisi çıkıyor. Tabii ki burada çok daha fazla sızıntı ile karşılaşmak da mümkün. Kullanıcıları burada dikkat etmesi gereken konu ise şifreli olarak gösterilen ad soyad, kullanıcı numarası ve hash halinde çıkan parolayı satın alma girişiminde bulunmamak olacaktır. Mert Susur da konu hakkında yaptığı açıklamada “LÜTFEN SATIN ALMAKLA UĞRAŞMAYIN” ifadesini kullanarak sadece sızıntı yaşanıp yaşanmadığının kontrolünün yapılabileceğini belirtti.

Herhangi bir web sitesinden verilerin çalınması her şirketin başına gelebilecek bir olaydır. Günümüzde büyük küçük birçok siteye bu tarz saldırılar olabilmektedir. Ancak böyle bir saldırıya maruz kalan şirketin konu hakkında kullanıcılarını bilgilendirmesi gerekmektedir.

BtcTurk’un sitesinde yer alan “Kişisel Verilerin Korunması” metninde de verilerin ifşa olması durumunda 72 saat içerisinde kullanıcıların bilgilendirileceği yazıyor. Ancak henüz BtcTurk tarafından henüz bir bilgilendirme yapılmış değil.

Öte yandan uzmanlar tarafından böyle durumlarda kullanıcıların şifreleri değişmeleri önerilmektedir.

BtcTurk kripto para borsası ise en güncel olarak bu sabah konu hakkında şöyle bir açıklama yayımlamıştı: