73 Milyon Kullanıcı Verisi Dark Web’de Satışa Çıkarıldı

Siber taarruzlar, günümüzde en büyük tehditlerden biri haline geldi. Uygulamalardaki güvenlik açıkları, hacker'ların milyonlarca kullanıcının bilgilerini ele geçirmelerine sebep oluyor. Bu bağlamda kısa müddet evvel ShinyHunters isimli bir hacker kümesinin çeşitli uygulama ve sitelerden yaklaşık 73.2 milyon kullanıcı bilgisini ele geçirerek sattığı ortaya çıktı.

ShinyHunters, 10 farklı şirketin data tabanından ele geçirdiği kullanıcı bilgilerini yasa dışı olarak dark web'de satıyor. Siber akınlardan birinin geçtiğimiz hafta, Endonezya'nın en büyük çevrimiçi mağazası olan Tokopedia'yı amaç aldığı bildirildi.

Bir hacker kümesi, 10 farklı şirketten milyonlarda kayıtlı kullanıcı bilgisini ele geçirdi

Birtakım data tabanlarının doğruluğu onaylanmasa da ZDNet, ele geçirilen birtakım kullanıcı kayıtlarının gerçek kayıtlarla eşleştiğini tespit etti. Topluluktaki araştırmacılar, ShinyHunters'ın ele geçirdiğini sav ederek sattığı bilgilerin gerçek olduğunu düşünüyor. Hacker kümesinin datalarını çaldığı kuruluşlar ve ele geçirilen kullanıcı bilgilerinin sayısı şöyle:

• Çöpçatanlık uygulaması Zoosk (30 milyon kullanıcı kaydı)
• Baskı hizmeti Chatbooks (15 milyon kullanıcı kaydı)
• Güney Koreli moda platformu SocialShare (6 milyon kullanıcı kaydı)
• Yemek dağıtım hizmeti Home Chef (8 milyon kullanıcı kaydı)
• Çevrimiçi pazar Minted (5 milyon kullanıcı kaydı)
• Çevrimiçi gazete Chronicle of Higher Education (3 milyon kullanıcı kaydı)
• Güney Koreli mobilya mecmuası GGuMim (2 milyon kullanıcı kaydı)
• Sıhhat mecmuası Mindful (2 milyon kullanıcı kaydı)
• Endonezya çevrimiçi mağaza Bhinneka (1.2 milyon kullanıcı kaydı)
• StarTribune gazetesi (1 milyon kullanıcı kaydı)

Listelenen bilgi tabanları, 73.2 milyon kullanıcı kaydı içeriyor ve siber saldırganlar her bir data tabanını başka olarak toplamda 18.000 dolara satıyor. ShinyHunters'ın geçen yıl faal olan ve dark web pazarlarında bir milyardan fazla kullanıcının kimlik bilgilerini satan hacker grubu Gnosticplayers ile ilişkili olduğuna inanılıyor.

Siber akınlar sanılandan daha büyük ölçekli ve süratli oldu

ShinyHunters ayrıca geçtiğimiz hafta Microsoft'un GitHub depolarından 500 GB data çaldığını argüman etti. Bununla birlikte GitHub'dan elde edilen verilerin herhangi bir hassas bilgi içermediği öne sürülüyor. Yapılan hareketin odağı birçok güvenlik ihlalinde olduğu gibi para. Ancak saldırıların ölçeği ve suratı dikkat cazibeli boyutlarda.