Yaklaşık bir düzine şirketten çalınan 165 milyon kullanıcı kaydının, internetin karanlık yüzü Dark Net’te satışa sunulduğu ortaya çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, satışı yapan siber suç çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.
Söz konusu dev veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer alıyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ adı verilen bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldığı bilgiler için tam olarak 23 bin 100 dolar talep ediyor.
HANGİ ŞİRKETLERDEN, HANGİ BİLGİLER ÇALINMIŞ?
Veriler arasında isimler, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, sosyal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.
Bilgisayar korsanlarının sunduğu listede başta Asya ve Amerika Birleşik Devletleri olmak üzere, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer alıyor:
Tokopedia / 91 milyon kayıt
Homechef / 8 milyon kayıt
Bhinneka / 2 milyon kayıt
Minted / 5 milyon kayıt
Styleshare / 6 milyon kayıt
Ggumim / 2 milyon kayıt
Mindful / 2 milyon kayıt
Star Tribune / 1 milyon kayıt
Chatbooks / 15 milyon kayıt
The Chronicle of Higher Education / 3 milyon kayıt
Zoosk / 30 milyon kayıt
‘PAROLANIZI DEĞİŞTİRİN!’ UYARISI
Kurbanlardan biri olan Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller konusunda bilgilendirildikleri için diğer etkilenen şirketler de aynı şeyi yapacaktır.
Siber güvenlik kuruluşu Eset, “Bu hizmetlerden herhangi birinin kullanıcıysanız derhal parolalarınızı değiştirmelisiniz“ uyarısında bulundu. Uzmanlar, aynı parolayı kullanma eğiliminde olan kullanıcıların diğer hesaplarının da güvenliğini denetlemesi gerektiğinin altını çizdi.
