NFT satış platformu olan OpenSea için dev bir veri ihlali yaşandığı ortaya çıktı. Şirketin e-posta bülten işlerine bakan Customer.io adlı üçüncü parti şirkette çalışan bir kişi tarafından OpenSea bültenine abone olan tüm kullanıcıların e-posta adresleri sızdırıldı.
Bültene kayıt olan tüm kullanıcıların mail adresleri ise şu an için risk altına girdi. Dünyanın en büyük NFT satış platformlarından birisi olan OpenSea, tüm kayıtlı kullanıcıları riske edecek olan bir ihlal sızıntısı ile gündeme geldi. Siber güvenlik uzmanları tarafından tüm kullanıcıların daha dikkatli olması gerektiği çünkü OpenSea’den gelmiş gibi gözüken sahte e-postalar ile kimlik avı içeriklerine maruz kalabilecekleri ifade ediliyor.
Opensea nedir, opensea satış yapmak gibi konularda araştırma yapan çoğu kullanıcı, platformdaki açık nedeniyle tedirginlik yaşıyor. Opensea Metamask gibi farklı uygulamalar ile entegre edildiğinden dolayı sistemdeki riskler yeniden soru işaretleri yarattı.
OpenSea kullanıcı verileri sızdırıldı
OpenSea’da yaşanan bu veri ihlalinin ana platformda gerçekleşmediğini ifade edelim. Gelen bilgilere göre OpenSea e-posta bültenleri ve kampanya yönetimleri için Customer.io adlı bir platform ile çalışıyordu. OpenSea’nin işine bakan Customer.io çalışanın OpenSea kullanıcılarının sahip olduğu tüm e-posta kayıtlarının kopyalandığı ve dışarı ile paylaşıldığı ortaya çıktı. OpenSea’da e-posta bültenine abone iseniz, risk altında olabilirsiniz. Öyle ki e-posta adresinize saldırganlar tarafından bazı yemleme içerikler gönderilebilir.
Bu kapsamda tıpkı OpenSea platformundan gelmiş gibi gözüken ancak sahte olan e-postalar alabilirsiniz. Bu e-posta içeriklerinin ne olacağı bilinmezken, bu noktada OpenSea veya banka bilgileriniz gibi içerikler girmeniz istenebilir. Saldırganlar bu noktada ödül kazanma bahanesi ile kullanıcıları kandırmaya çalışabilir. İçerikler ne olursa olsun, gönderilen mail içeriklerinde bağlantılar olacak ve bu bağlantıya basanlar ise kurban gidebilecekler.
Yorum Yok
