Tving Məlumat Sızması: CEO Üzr İstədi, Milyonlarla İstifadəçi Təsir Altında – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Tving CEO-su Kütləvi Məlumat Sızması Üçün Üzr İstədi

Cənubi Koreyanın yayım nəhəngi Tving, milyonlarla istifadəçisinə təsir edən böyük bir məlumat pozuntusundan sonra ictimaiyyətdən üzr istədi. Sızan məlumatlar arasında şəxsi məlumatlar və izləmə vərdişləri də var.

Tving loqosunun parçalanmış və pikselli bir məlumat sızması konsepti ilə birləşməsi.

Nə Baş Verdi

Cənubi Koreyanın ən populyar yayım platformalarından olan Tving, kiber təhlükəsizlik tarixinin ən böyük fiaskolarından birinə imza atdı. Şirkətin baş direktoru Choi Jin-woo kameralar qarşısına keçərək həm istifadəçilərdən, həm də investorlardan üzr istədi. Bəs bu üzrxahlığın səbəbi nə idi? Şirkətin bütün istifadəçi məlumat bazasının, həqiqətən də hamısının sızdırılması. Hadisə, bir kiber təhlükəsizlik tədqiqatçısının qaranlıq internetdə (dark web) satışa çıxarılan nəhəng bir məlumat paketini fərq etməsi ilə başladı. Əvvəlcə bir şayiə kimi görünsə də, Tving-in rəsmi açıqlaması bütün qorxuları təsdiqlədi. Təxminən 15 milyondan çox aktiv və keçmiş istifadəçinin məlumatları artıq kiber cinayətkarların əlindədir. CEO-nun açıqlaması qısa və aydın idi: "Güvəninizi sarsıtdıq. Bunun əvəzini vermək çətindir, bilirik. Amma əlimizdən gələn hər şeyi edəcəyik." Ancaq bu sözlərin, məlumatları artıq oğurlanmış milyonlarla insan üçün nə dərəcədə kifayət edəcəyi böyük bir sual işarəsidir.

Ələ Keçirilən Məlumatlar

Bu sızmanı digərlərindən daha təhlükəli edən, oğurlanan məlumatların müxtəlifliyidir. Kiberhücumçular sadəcə bir istifadəçi siyahısını ələ keçirməyiblər. Tam siyahı belədir:

  • Tam Adlar və İstifadəçi Adları: Şəxsiyyətinizi təsdiqləmək üçün ilk addım.
  • E-poçt Ünvanları və Telefon Nömrələri: Sizinlə birbaşa əlaqə qurmaq, fişinq (phishing) hücumları etmək üçün idealdır.
  • Doğum Tarixləri: Şəxsiyyət oğurluğunda istifadə edilən əsas məlumatlardan biri.
  • Şifrələnmiş Parollar: Bəli, parollar şifrələnmişdi. Ancaq Tving-in hansı alqoritmdən istifadə etdiyi və bu şifrələrin nə qədər güclü olduğu bəlli deyil. Zəif bir şifrələmə, parolların qısa müddətdə qırılması deməkdir.
  • İzləmə Keçmişi: Bəlkə də ən özəl məlumat budur. Hansı serialı nə vaxt izlədiyiniz, hansı filmi yarımçıq qoyduğunuz, maraqlarınız... Bu məlumatlar, son dərəcə hədəfli və inandırıcı fırıldaqçılıq ssenariləri yaratmaq üçün istifadə edilə bilər. Təsəvvür edin, ən sevdiyiniz serialla bağlı saxta bir e-poçt alırsınız. Klikləmə ehtimalınız nə qədər artar?
  • Qismən Ödəniş Məlumatları: Kredit kartlarının son dörd rəqəmi, son istifadə tarixləri və kart növü. Tək başına pul çəkmək üçün kifayət olmasa da, digər məlumatlarla birləşdirildikdə sizi bir bank nümayəndəsi olduğuna inandırmağa çalışan bir fırıldaqçı üçün qızıl dəyərindədir.
  • IP Ünvanları və Cihaz Məlumatları: Haradan bağlandığınız, hansı cihazdan istifadə etdiyiniz kimi texniki detallar.
Bu məlumatların bir araya gəlməsi ilə ortaya çıxan mənzərə qorxuncdur. Cinayətkarlar sizin rəqəmsal bir nüsxənizi yarada bilərlər. Bu vəziyyət, sadəcə bir parol dəyişdirməklə aradan qaldırılacaq kimi deyil.

Hücum Necə Baş Verdi

Tving-in açıqlamasına görə, hücumun kökündə insan səhvi dayanır. Şirkətin istifadə etdiyi bulud əsaslı bir məlumat bazası serverinin (xüsusilə bir Elasticsearch klasteri) təhlükəsizlik konfiqurasiyası səhv aparılıb. Yəni, normalda yalnız şirkət daxilindən əldə edilməli olan bu nəhəng məlumat yığını, bir müddət internetə açıq və şifrəsiz şəkildə buraxılıb. Nə qədər müddətə? Şirkət "qısa bir müddət" desə də, kiber təhlükəsizlik mütəxəssisləri bu cür məlumatların dəqiqələr içində kəşf edilib kopyalana biləcəyini söyləyir. Hücumçuların etməli olduğu tək şey, interneti skan edərək bu cür açıq məlumat bazalarını tapan avtomatik alətləri işə salmaq idi. Kimsə tapdı və bütün məlumatları səssizcə kopyaladı. Tving-in bu vəziyyəti fərq etməsi isə həftələr çəkdi. Bu, əsas kiber təhlükəsizlik tədbirlərinin belə görülmədiyini göstərən acı bir nümunədir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Kimlər Təsir Altındadır

Əgər keçmişdə və ya hazırda bir Tving hesabınız olubsa, bu sızmadan təsirlənmisiniz. Nöqtə. Keçmiş bir istifadəçi olmağınız, məlumatlarınızın silindiyi anlamına gəlmir. Bir çox şirkət, qanuni və ya marketinq məqsədləri üçün köhnə istifadəçi məlumatlarını saxlamağa davam edir. Bu sızma yalnız Cənubi Koreyadakı istifadəçilərlə məhdudlaşmır; Tving-in xidmət göstərdiyi bütün ölkələrdəki abunəçilər risk altındadır. Xüsusilə K-drama və K-pop pərəstişkarları səbəbindən platformanın beynəlxalq istifadəçi kütləsi də olduqca genişdir. Beləliklə, siz də Tving istifadəçisisinizsə, bu xəbər sizə birbaşa aiddir. Məlumatlarınızın hazırda harada, kimin əlində olduğunu bilmək qeyri-mümkündür. Buna görə də proaktiv olmalısınız. Öz məlumatlarınızın izinə düşmək artıq bir lüks deyil, bir zərurətdir. Məlumatlarınızın internetə sızıb-sızmadığını görmək üçün bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə etmək, atılacaq ilk addımlardan biri ola bilər.

Nə Edə Bilərsiniz

Klassik "parolunuzu dəyişdirin" tövsiyəsini bir kənara qoyaq. Bu hadisə daha çoxunu tələb edir. Budur sizə özəl, tətbiq edilə bilən addımlar:

  1. Parol Zəncirini Qırın: Tving-də istifadə etdiyiniz parolu başqa bir yerdə də istifadə edirsinizsə, o hesablarınız hazırda böyük təhlükə altındadır. Dərhal, amma dərhal o parolları dəyişdirin. Xüsusilə e-poçt, sosial media və bank hesablarınız prioritet olmalıdır.
  2. İzləmə Keçmişinizə Qarşı Ehtiyatlı Olun: Sizə özəl fişinq (spear phishing) hücumlarına hazır olun. Məsələn, "Tving-də izlədiyiniz 'Gyeongseong Creature' serialının yeni mövsümü haqqında xüsusi məlumat" kimi bir başlıqla gələn e-poçtlara və ya SMS-lərə əsla güvənməyin. Bildikləri bir şeyi sizə qarşı istifadə edəcəklər.
  3. Bank Hesablarınızı İzləyin: Kredit kartı çıxarışınızı diqqətlə yoxlayın. Tanımadığınız, xüsusilə kiçik məbləğli əməliyyatlar görsəniz, dərhal bankınızla əlaqə saxlayın. Fırıldaqçılar adətən kartın işləyib-işləmədiyini kiçik bir xərcləmə ilə yoxlayırlar.
  4. İki Faktorlu Kimlik Doğrulaması (2FA) Aktivləşdirin: Hələ etməmisinizsə, bütün vacib onlayn hesablarınızda (e-poçt, sosial media və s.) iki faktorlu kimlik doğrulamasını aktivləşdirin. Bu, parolunuz oğurlansa belə hesabınıza girişin qarşısını alan əlavə bir təhlükəsizlik qatıdır.
  5. Məlumatlanmağa Davam Edin: Bu sızma yalnız başlanğıc ola bilər. Məlumatlarınızla bağlı gələcəkdə baş verə biləcək hadisələri izləmək üçün etibarlı mənbələri təqib edin. Bu cür hadisələr haqqında güncəl məlumat verən Məlumat Sızıntısı Xəbərləri platformaları, nəyə qarşı hazırlıqlı olmağınız lazım olduğunu anlamağınıza kömək edər.

Şirkət Nə Deyir

CEO Choi Jin-woo-nun üzrxahlığı, ictimaiyyət qarşısında atılan ilk addım idi. Şirkət, rəsmi açıqlamasında təsirlənən bütün istifadəçilərə e-poçt vasitəsilə bildiriş göndərəcəklərini bildirdi. Həmçinin, istifadəçilərə bir illik pulsuz şəxsiyyət oğurluğu qorunması və kredit izləmə xidməti təklif etməyi vəd etdilər. Şirkət, kənardan müstəqil bir kiber təhlükəsizlik firması ilə razılaşdıqlarını və bütün infrastrukturun başdan sona yoxlanılacağını da əlavə etdi. Choi, "Bu hadisədən dərs çıxardıq və təhlükəsizlik protokollarımızı ən yüksək səviyyəyə çatdırmaq üçün nə lazımdırsa edəcəyik. İstifadəçilərimizin etimadını yenidən qazanmaq bizim əsas prioritetimizdir," dedi. Ancaq kiber təhlükəsizlik icması bu açıqlamalara şübhə ilə yanaşır. Bu qədər sadə bir səhvin necə edildiyi və niyə bu qədər gec fərq edildiyi sualları hələ də havada qalır. Tving-in qarşısında təkcə texniki infrastrukturunu deyil, həm də zədələnmiş nüfuzunu bərpa etmək üçün uzun və çətin bir yol var.

Mənbə

https://databreaches.net/2026/06/03/kr-tving-ceo-apologizes-for-unprecedented-data-leak/?pk_campaign=feed&pk_kwd=kr-tving-ceo-apologizes-for-unprecedented-data-leak

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Medibank Məlumat Sızması İllər Sonra Diqqət Mərkəzində Növbəti Yazı → IMA Diligence Məlumat Sızıntısı Yarım Milyon İnsanı Vurdu

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.