Yaklaşık bir düzine şirketten çalınan 165 milyon kullanıcı kaydı, Dark web ’te satışa sunuldu. Satışı yapan siber suç çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.
Dark web üzerindeki satışta olan veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer alıyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ adı verilen bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldığı bilgiler için tam olarak 23 bin 100 dolar talep ediyor. Söz konusu veri ihlali Eset araştırmacıları tarafından ortaya çıkarıldı.
Dark web ‘te Hangi bilgiler var?
Veriler arasında isimler, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, sosyal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.
Hangi şirketlerden ne kadar kayıt çalınmış?
Bilgisayar korsanlarının sunduğu listede başta Asya ve Amerika Birleşik Devletleri olmak üzere, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer alıyor (Dark web ‘te satışa sunulan veriler):
Tokopedia/ 91 milyon kayıt
Homechef / 8 milyon kayıt
Bhinneka / 2 milyon kayıt
Minted / 5 milyon kayıt
Styleshare / 6 milyon kayıt
Ggumim / 2 milyon kayıt
Mindful / 2 milyon kayıt
Star Tribune / 1 milyon kayıt
Chatbooks / 15 milyon kayıt
The Chronicle of Higher Education / 3 milyon kayıt
Zoosk / 30 milyon kayıt
Kurbanlardan biri olan Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller konusunda bilgilendirildikleri için diğer etkilenen şirketler de aynı şeyi yapacaktır. Hali hazırda çalışan veriler Dark web üzerinde satışta.
Bu hizmetlerden herhangi birinin kullanıcıysanız, şifrelerinizi hemen değiştirmenizi tavsiye ediyoruz. Ek bir güvenlik katmanı kullanmanızda fayda var. Web siteleri böyle bir seçenek sunuyorsa iki faktörlü kimlik doğrulamayı aktif etmeyi düşünün. Özellikle şifrelerinizi unutup tekrar almayı tercih ediyorsanız çift faktörlü kimlik doğrulama ile diğer hesaplarınızın güvenliğini de denetlemiş olacaksınız.
Bu arada, Shiny Hunters adlı suç çetesinin daha önce Microsoft’un GitHub hesaplarını hacklediği iddia edilmişti. Bu bilgileri Dark Net ‘te serbest dolaşıma bırakmakla tehdit eden gruba henüz bir cevap verilmiş değil. Microsoft tarafından GitHub hesaplarının ihlal edilip edilmediğini henüz onaylamadı veya reddetmedi. Ancak isimsiz bir Microsoft çalışanı verilerin gerçek olduğunu doğrulamamıştı.
>> Dünya Manyetik Alanı Bozuldu: Uydular, Uzay Araçları ve Telefonunuz Çalışmayabilir