ESET, siber suç karaborsasındaki gelişmelere dikkat çekti

160 milyondan fazla kullanıcının kayıtları karanlık ağda satışa sunuldu

Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, yaklaşık bir düzine şirketten çalınan 165 milyon kullanıcı kaydı, Dark Net’te satışa sunuldu. Satışı yapan siber suç çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.

Söz konusu dev veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer alıyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ adı verilen bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldığı bilgiler için tam olarak 23 bin 100 dolar talep ediyor.

Hangi bilgiler var?

Veriler arasında isimler, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, sosyal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.

Hangi şirketlerden ne kadar kayıt çalınmış?

Bilgisayar korsanlarının sunduğu listede başta Asya ve Amerika Birleşik Devletleri olmak üzere, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer alıyor:

Tokopedia/ 91 milyon kayıt
Homechef / 8 milyon kayıt
Bhinneka / 2 milyon kayıt
Minted / 5 milyon kayıt
Styleshare / 6 milyon kayıt
Ggumim / 2 milyon kayıt
Mindful / 2 milyon kayıt
Star Tribune / 1 milyon kayıt
Chatbooks / 15 milyon kayıt
The Chronicle of Higher Education / 3 milyon kayıt
Zoosk / 30 milyon kayıt

Kurbanlardan biri olan Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller konusunda bilgilendirildikleri için diğer etkilenen şirketler de aynı şeyi yapacaktır.

Parolarınızı değiştirmelisiniz!

Siber güvenlik kuruluşu ESET, “Bu hizmetlerden herhangi birinin kullanıcısıysanız derhal parolalarınızı değiştirmelisiniz“ uyarısında bulundu. Aynı parolayı kullanma eğilimindeyseniz diğer hesaplarınızın da güvenliğini denetlemeniz gerekir.