Averaj bir düzine şirketten çalınan 165 milyon kullanıcı kaydının, netin karanlık yüzü Dark Net’te satışa sunulmuş olduğu ortaya çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaşmış olduğu bilgilere gore, satışı icra eden siber kabahat çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.
Söz mevzusu dev veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer ediniyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ isminde olan bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldırmış olduğu bilgiler için tam olarak 23 bin 100 dolar talep ediyor.
HANGİ ŞİRKETLERDEN, HANGİ BİLGİLER ÇALINMIŞ?
Veriler içinde adlar, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, toplumsal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.
Bilgisayar korsanlarının sunmuş olduğu listede başta Asya ve ABD Birleşik Devletleri olmak suretiyle, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer ediniyor:
Tokopedia / 91 milyon kayıt
Homechef / 8 milyon kayıt
Bhinneka / 2 milyon kayıt
Minted / 5 milyon kayıt
Styleshare / 6 milyon kayıt
Ggumim / 2 milyon kayıt
Mindful / 2 milyon kayıt
Yıldız Tribune / 1 milyon kayıt
Chatbooks / 15 milyon kayıt
The Chronicle of Higher Education / 3 milyon kayıt
Zoosk / 30 milyon kayıt
‘PAROLANIZI DEĞİŞTİRİN!’
Kurbanlardan kabul edilen Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller mevzusunda bilgilendirildikleri için diğeri etkilenen firmalar de aynı şeyi yapmış olacaktır.
Siber güvenlik kuruluşu Eset, “Bu hizmetlerden herhangi birinin kullanıcısıysanız derhal parolalarınızı değiştirmelisiniz“ uyarısında bulunmuş oldu. Uzmanlar, aynı parolayı kullanma eğiliminde olan kullananların diğeri hesaplarının da güvenliğini denetlemesi gerektirme ettiğinin altını çizdi.