Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, yaklaşık bir düzine şirketten çalınan 165 milyon kullanıcı kaydı, Dark Net’te satışa sunuldu. Satışı yapan siber suç çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.
Söz konusu dev veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer alıyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ adı verilen bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldığı bilgiler için tam olarak 23 bin 100 dolar talep ediyor.
Hangi bilgiler var?
Veriler arasında isimler, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, sosyal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.
Hangi şirketlerden ne kadar kayıt çalınmış?
Bilgisayar korsanlarının sunduğu listede başta Asya ve Amerika Birleşik Devletleri olmak üzere, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer alıyor:
- Tokopedia / 91 milyon kayıt
- Homechef / 8 milyon kayıt
- Bhinneka / 2 milyon kayıt
- Minted / 5 milyon kayıt
- Styleshare / 6 milyon kayıt
- Ggumim / 2 milyon kayıt
- Mindful / 2 milyon kayıt
- Star Tribune / 1 milyon kayıt
- Chatbooks / 15 milyon kayıt
- The Chronicle of Higher Education / 3 milyon kayıt
- Zoosk / 30 milyon kayıt
Kurbanlardan biri olan Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller konusunda bilgilendirildikleri için diğer etkilenen şirketler de aynı şeyi yapacaktır.
Parolarınızı değiştirmelisiniz!
Siber güvenlik kuruluşu ESET, “Bu hizmetlerden herhangi birinin kullanıcısıysanız derhal parolalarınızı değiştirmelisiniz“ uyarısında bulundu. Aynı parolayı kullanma eğilimindeyseniz diğer hesaplarınızın da güvenliğini denetlemeniz gerekir.
Konuyla ilgili detaylı makaleyi şu linkten takip edebilirsiniz:
https://www.welivesecurity.com/2020/05/11/160million-user-records-sale-dark-web/