Kripto para borsası Huobi, Haziran 2021’de meydana gelen bir veri ihlalini düzelttiğini açıkladı. İhlal, Huobi’nin bulut depolama alanında kullanılan AWS S3 klasörlerine yazma ayrıcalığı veren kimlik bilgilerinin açığa çıkmasıyla gerçekleşmişti. Bu durum, kimlik bilgilerine erişimi olan herkesin Huobi’nin etki alanlarındaki içeriği değiştirebileceği ve kullanıcı verilerinin risk altında olduğu anlamına geliyordu.
“Büyük hack vakaları ile karşılaşabilirdik.”
Gazeteci Aaron Phillips
Gazeteci Aaron Phillips, veri ihlalini tespit etti ve bu ihlalin saldırı amacıyla kullanıldığına dair herhangi bir kanıt bulunamasa da, büyük bir kripto hırsızlığına yol açabileceğini iddia etti.
Sızdırılan Veriler Hassas Bilgiler İçermiyordu
Huobi, yaşanan veri ihlalinin 4.960 kullanıcının iletişim bilgilerinin sızdırılmasıyla sınırlı olduğunu belirtti. Ayrıca Şirket, sızdırılan bilgilerin hassas bilgiler içermediğini ve kullanıcı hesapları ile fon güvenliğini etkilemediğini söyledi. İhlal, Huobi Japon AWS’nin test ortamında S3 kovasıyla ilgili personelin uygunsuz işlemleri nedeniyle 22 Haziran 2021’de meydana gelmişti. Ardından Huobi, ilgili kullanıcı bilgilerinin 8 Ekim 2022 tarihinde tamamen izole edildiğini belirtmişti.
“Huobi Güvenlik Ekibi 21 Haziran 2023’te harekete geçerek ilgili dosya erişim izinlerini hemen kapattı. Mevcut sorun düzeltildi ve ilgili tüm kullanıcıların bilgileri silindi. Beyaz şapka ekibinin Huobi’nin güvenliğine yaptığı katkıları takdir ediyoruz.”
Huobi
Son olarak Huobi, ihlalin düzeltilmesi için önlemler aldığını ve kullanıcıların hesap güvenliği konusunda endişelenmemesi gerektiğini vurguladı. Ancak, bu tür veri ihlalleri her zaman kullanıcıların dikkatli olması gerektiğini hatırlatırken, hesap şifrelerini güçlendirmeleri ve çevrimiçi güvenlik önlemlerini takip etmeleri de son derece önemlidir.
