Popüler font paylaşım sitesi DaFont'un kullanıcı hesaplarını içeren veritabanı, bu ayın başlarında bilinmeyen bir bilgisayar korsanı tarafından ele geçirildi. ZDNet, 699.464 kayıtlı kullanıcı hesabının kullanıcı adları, hash edilmiş şifreleri ve e-posta adreslerinin çalındığını bildirdi.

 

DaFont, kullanıcılarının şifrelerini hash işleminden geçirmesine rağmen site, şifreleri gizlemek için kolayca kırılabileceği kanıtlanmış eski MD5 algoritmasını kullanmış. Hacker, şifrelerin %98'inden fazlasının salt metin halinde çözülebildiğini söylüyor. Bu durum birden fazla platform ve hizmet için aynı şifreyi tercih eden kullanıcıların diğer hesaplarının da tehlikeye girmesine neden olmuş durumda.

 

DaFont'un veritabanında ayrıca sitenin forum verileri, özel mesajlar ve diğer site bilgileri de yer alıyordu. Hacker ZDNet'e verdiği demeçte bunu esasen sadece meydan okuma ve pentest becerilerini eğittiği için yaptığını söyledi. Bilgisayar korsanı, saldırıyı gerçekleştirmek için web sitesinin yazılımında "kolay bulunabilir" union tabanlı bir SQL enjeksiyon güvenlik açığı kullandığını söyledi.

 

Hacker, doğrulama amacıyla çalıntı veritabanını ZDNet'e ve güvenlik uzmanı Troy Hunt'a sundu. Hunt'ın analizine göre veritabanında 637.340 benzersiz e-posta adresi yer alıyor. İhlalde bulunulduğu teyit edilmiş e-posta adresleri arasında Microsoft, Google ve Apple'daki personellere ait çeşitli kurumsal hesaplar da var. Ayrıca ABD ve İngiltere'deki devlet kurumlarıyla ilişkili birden fazla hesaba da rastlanmış durumda.