İnsanlara armağan olarak “gerçek dışkı” göndermenizi sağlayan site hack’lendi… Bilinen bir tehdit aktörü, berbat şöhretli intikam web sitesi ShitExpress’i hac’kledi ve müşterin e-posta adresleri ile platform aracılığıyla gönderdikleri bildiriler da dahil olmak üzere bir fazlaca bilgiyi sızdırdı.
ShitExpress, insanların posta yoluyla istedikleri bireye gerçek dışkı göndermelerini sağlayan çevrimiçi bir hizmet. İnsanların bir modül hayvan dışkısı satın alabilecekleri ve kişiselleştirilmiş bir bildiriyle bir arada bir kutuda birinin kapısına teslim ettirebilecekleri bir latife sitesi olarak açıldı.
Birinin hile yapan eski ortaklarına, vahim eski işverenlerine yahut gürültücü komşularına bir modül hayvan gübresi ile bir arada göndereceği bildirileri hayal edebilirsiniz, bu niçinle bu sızıntı birfazlaca müşteri için rahatsız edici görünüyor.
BleepingComputer tarafınca bildirildiği üzere, “pompompurin” isimli bir kullanıcı, uzun müddettir baş düşmanı siber güvenlik araştırmacısı Vinny Troia‘ya bir kutu göndermek için siteyi ziyaret etti. Yayının bildirdiğine nazaran, ikisi uzun bir müddetdir birbirleri ile karşılıklı şakalaşıp atışıyorlardı.
Siteyi açtıktan daha sonra, SQL Injection’a karşı savunmasız olduğunu fark etti ve pompompurin, epey geçmeden siparişlerle ilgili e-posta adreslerini, müşteri iletilerini ve öbür özel dataları gözden geçirmeye başladı.
Siteyi muvaffakiyetle ele geçirdikten bir gün daha sonra, bir bilgisayar korsanlığı forumunda veritabanını sızdırdı. Bununla ilgili yayına konuşan pompompurin, veritabanının şaşırtan derecede küçük olduğunu söylemiş oldu: “Dürüst olmak gerekirse o kadar büyük değil… Datalarda yaklaşık 29.000 sipariş var” dedi.
Ayrıca bunu fidye yahut gibisi bir şey için yapmadığını söylemiş oldu: “Sızdırmadan bir gün evvel erişim sağladım ve bilgileri döktükten daha sonra web sitesi sahibine haber verdim. [Onların] kabul edip etmedikleri yahut çabucak hemen rastgele bir şey olup olmadığından emin değilim.“
Olaya karşılık olarak ShitExpress, ihlali kabul etti ve sorumluluğu üstlendi: “Bu büsbütün bizim yanlışımız – her insanın başına gelebilecek bir insan kusuru. Bir müşterimiz tarafınca bulundu. Yanılgıyı çabucak düzelttik.“
ShitExpress, insanların posta yoluyla istedikleri bireye gerçek dışkı göndermelerini sağlayan çevrimiçi bir hizmet. İnsanların bir modül hayvan dışkısı satın alabilecekleri ve kişiselleştirilmiş bir bildiriyle bir arada bir kutuda birinin kapısına teslim ettirebilecekleri bir latife sitesi olarak açıldı.
Birinin hile yapan eski ortaklarına, vahim eski işverenlerine yahut gürültücü komşularına bir modül hayvan gübresi ile bir arada göndereceği bildirileri hayal edebilirsiniz, bu niçinle bu sızıntı birfazlaca müşteri için rahatsız edici görünüyor.
BleepingComputer tarafınca bildirildiği üzere, “pompompurin” isimli bir kullanıcı, uzun müddettir baş düşmanı siber güvenlik araştırmacısı Vinny Troia‘ya bir kutu göndermek için siteyi ziyaret etti. Yayının bildirdiğine nazaran, ikisi uzun bir müddetdir birbirleri ile karşılıklı şakalaşıp atışıyorlardı.
Siteyi açtıktan daha sonra, SQL Injection’a karşı savunmasız olduğunu fark etti ve pompompurin, epey geçmeden siparişlerle ilgili e-posta adreslerini, müşteri iletilerini ve öbür özel dataları gözden geçirmeye başladı.
Siteyi muvaffakiyetle ele geçirdikten bir gün daha sonra, bir bilgisayar korsanlığı forumunda veritabanını sızdırdı. Bununla ilgili yayına konuşan pompompurin, veritabanının şaşırtan derecede küçük olduğunu söylemiş oldu: “Dürüst olmak gerekirse o kadar büyük değil… Datalarda yaklaşık 29.000 sipariş var” dedi.
Ayrıca bunu fidye yahut gibisi bir şey için yapmadığını söylemiş oldu: “Sızdırmadan bir gün evvel erişim sağladım ve bilgileri döktükten daha sonra web sitesi sahibine haber verdim. [Onların] kabul edip etmedikleri yahut çabucak hemen rastgele bir şey olup olmadığından emin değilim.“
Olaya karşılık olarak ShitExpress, ihlali kabul etti ve sorumluluğu üstlendi: “Bu büsbütün bizim yanlışımız – her insanın başına gelebilecek bir insan kusuru. Bir müşterimiz tarafınca bulundu. Yanılgıyı çabucak düzelttik.“