133 Milyon Kullanıcıya Ait Veriler Satışa Sunuldu

14 farklı şirketten sızdırıldığı iddia edilen ve yaklaşık 133 milyon kullanıcıya ait kişisel bilgiler hack forumlarında satılıyor.

Ali
Cu, 03/07/2020 - 01:55
Sızıntılar
133 Milyon Kullanıcıya Ait Veriler Satışa Sunuldu

Hack forumlarındaki yeni ilanlarda 14 farklı şirketten elde edildiği iddia edilen 132,957,579 kullanıcı kaydının satıldığı tespit edildi.

Bleeping Computer'ın haberine göre geçtiğimiz günlerde bir veri ihlali brokerı, çeşitli hack forumlarında 14 şirketten elde edilen kullanıcı verilerini satışa sundu.

Veri ihlali brokerları, hackerların elde ettikleri verileri hackerlardan satın alıp, daha sonra bu verileri çeşitli platformlar üzerinden diğer kişilere satarak veya hackerların bu verileri satmasına aracılık ederek gelir elde etmeye çalışan kişilerdir.

Bleeping Computer'ın tespitlerine göre hack forumlarında belirli bir tanınırlığı bulunan bir veri ihlali brokerı geçtiğimiz ay boyunca, 2020'de gerçekleşmiş veri sızıntılarından elde edilmiş 14 farklı şirkete ait veritabanlarını satışa sundu.

Lawrence Abrams (Bleeping Computer'ın kurucusu), satışa sunulan veritabanlarının her birinin farklı bilgiler içerdiğini, ancak hepsinde kullanıcı adları ve karma parolaların bulunduğunu söyledi.

Söz konusu broker tarafından satılan veritabanlarında çeşitli sektörlerden 14 şirket bulunuyor ve bunlardan yalnızca dört tanesi (HomeChef, Minted, Tokopedia, Zoosk) daha önceden hacklendiği bilinen şirketlerden oluşuyor.

Verileri satan broker, bu dört şirkete ait veritabanlarının fiyatının 100 dolar olduğunu, diğer veritabalarının ise 1,100 dolar olduğunu söyledi.

133 Milyon Kullanıcıya Ait Veriler Satışa Sunuldu
Verilerin sahibi olduğu iddia edilen şirketlerin listesi. Kaynak: Bleeping Computer

Satıştaki kayıtları inceleyen Bleeping Computer, kayıtların bahsi geçen şirketlere ait olduğunu doğruladıklarını ancak verilerin şirketler tarafından doğrulanmadığını yani şirketlerden herhangi veri ihlali açıklaması yapılmadığını söyledi.

Abrams, satışa sunulan verilerin sahibi olan şirketlerle iletişim kurmaya çalıştıklarını ancak henüz cevap alamadıklarını söyledi. Ayrıca Abrams, "Güvende olmak için, söz konusu sitelerin herhangi birinde bir hesabınız varsa, parolanızı yalnızca o sitede kullanılan güçlü ve benzersiz bir parolayla değiştirmeniz önemle tavsiye edilir. Aynı parola başka sitelerde kullanılmışsa, parolanızı bu sitelerde de benzersiz bir parolayla değiştirin" dedi.

Yorumlar

Yorum mevcut değil.