14 Büyük Firmanın Verileri Deepweb Pazarlarında Satışa Çıktı

Bir firmada veri ihlali olduğunda saldırganlar genellikle erişilebilir tüm veri tabanlarını indirir. Sonra bu veriler direkt olarak başka suçlulara satılır veya kara borsa brokerleri aracılığıyla pazara sürülür.

Deepweb’de gezen bir veri ihlali brokeri, 14 farklı firmadan çaldığı kullanıcı kayıtlarını içeren veri tabanlarını geçtiğimiz ay forumlarda satışa sundu. Bu verilerin 2020’ye ait olduğunu iddia eden broker, 14 veri tabanının da farklı bilgiler içerdiğini, ama hepsinin içinde kullanıcı adı ve parolaların bulunduğunu belirtti.

Sözde kitchhike.com veri ihlali ve satışı

Bu firmalar arasında oyun siteleri, yemek teslimat hizmetleri, futbol yayını yapan siteler, online moda vb. birçok farklı sektörden isimler bulunuyor. Lakin verileri satılan firmalardan sadece 4 tanesi daha önceden benzer bir saldırı yaşamış. Bunlar sırasıyla:

·         HomeChef

·         Minted

·         Tokopedia

·         Zoosk

BleepingComputer’dan bir yetkiliyle temasa geçen brokerin söylediğine göre, veri tabanlarının fiyatları 100-1.100 dolar arasında değişiyor. Saldırıya uğrayan şirketlerin tam listesi ise aşağıdaki gibi:

·         DarkThrone

·         Efun

·         Fluke

·         Footters

·         HomeChef

·         JamesDelivery

·         KitchHike

·         KreditPlus

·         Minted

·         Playwings

·         Revelo

·         Tokopedia

·         Yotepresto

·         Zoosk

Uzmanlar tarafından incelenen veri örnekleri, bu saldırıların gerçek olduğunu ve verilerin sahte olmadığını gösterse de malum firmalardan resmi bir açıklama henüz gelmedi. Eğer gerçeklikleri kanıtlanırsa 132,957,579 kullanıcı verisi birçok siteye saldırı için kullanılabilecek demektir.

Sözde fluke.com kullanıcı veri tabanı

Aynı broker son veri ihlallerinin dışında eskiden kalma bazı firmaların verileri de satmaya devam ediyor. Bunlar arasında Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels ve birçok farklı firma adı geçiyor.

Güvenliğiniz için yukarıda adı geçen sitelerde üyeliğiniz varsa kullanıcı adı ve parolanızı değiştirmeniz tavsiye ediliyor.

Kaynak

Exit mobile version