Bir firmada veri ihlali olduğunda saldırganlar genellikle erişilebilir tüm veri tabanlarını indirir. Sonra bu veriler direkt olarak başka suçlulara satılır veya kara borsa brokerleri aracılığıyla pazara sürülür.
Deepweb’de gezen bir veri ihlali brokeri, 14 farklı firmadan çaldığı kullanıcı kayıtlarını içeren veri tabanlarını geçtiğimiz ay forumlarda satışa sundu. Bu verilerin 2020’ye ait olduğunu iddia eden broker, 14 veri tabanının da farklı bilgiler içerdiğini, ama hepsinin içinde kullanıcı adı ve parolaların bulunduğunu belirtti.
Bu firmalar arasında oyun siteleri, yemek teslimat hizmetleri, futbol yayını yapan siteler, online moda vb. birçok farklı sektörden isimler bulunuyor. Lakin verileri satılan firmalardan sadece 4 tanesi daha önceden benzer bir saldırı yaşamış. Bunlar sırasıyla:
· HomeChef
· Minted
· Tokopedia
· Zoosk
BleepingComputer’dan bir yetkiliyle temasa geçen brokerin söylediğine göre, veri tabanlarının fiyatları 100-1.100 dolar arasında değişiyor. Saldırıya uğrayan şirketlerin tam listesi ise aşağıdaki gibi:
· DarkThrone
· Efun
· Fluke
· Footters
· HomeChef
· JamesDelivery
· KitchHike
· KreditPlus
· Minted
· Playwings
· Revelo
· Tokopedia
· Yotepresto
· Zoosk
Uzmanlar tarafından incelenen veri örnekleri, bu saldırıların gerçek olduğunu ve verilerin sahte olmadığını gösterse de malum firmalardan resmi bir açıklama henüz gelmedi. Eğer gerçeklikleri kanıtlanırsa 132,957,579 kullanıcı verisi birçok siteye saldırı için kullanılabilecek demektir.
Aynı broker son veri ihlallerinin dışında eskiden kalma bazı firmaların verileri de satmaya devam ediyor. Bunlar arasında Star Tribune, EpicGames, ZyngaPoker, ReverbNation, Wirecard, ClickFunnels ve birçok farklı firma adı geçiyor.
Güvenliğiniz için yukarıda adı geçen sitelerde üyeliğiniz varsa kullanıcı adı ve parolanızı değiştirmeniz tavsiye ediliyor.
