Hackerlar, 26 Milyon Giriş Bilgisini Çalmış
Bilgisayar korsanlarının, 2018-2020 yılları aralığında 26 milyon hesap giriş bilgisi çaldıkları açığa çıktı. Siber güvenlik uzmanları tarafınca keşfedilen sızıntı, geliştirilen bir fena amaçlı yazılım yardımıyla yaşanmıştı. Sızdırılan veriler içinde oturum açma bilgilerinden ödeme yöntemlerine kadar her şey bulunuyor.
Nordlocker bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, bir ya da bir grup bilgisayar korsanının 2018 ila 2020 yılları aralığında 26 milyondan fazla hesap giriş verisi çalmayı başardıklarını açığa çıkardı. Bilgisayar korsanları, bu verileri Windows tabanlı bilgisayarlara sızdırmayı başardıkları fena amaçlı yazılımlarla gerçekleştirmişlerdi. Siber güvenlik uzmanlarına bakılırsa saldırının hedefinde 3 milyardan fazla bilgisayar bulunuyordu.
Nordlocker adlı yazılım şirketi tarafınca meydana getirilen açıklamalara bakılırsa sızdırılan bilgilerin toplam büyüklüğü, 1,2 TB‘ydi. Siber güvenlik uzmanları, bilgisayar korsanlarının kendilerini ele verdiklerini, onların yapmış olduğu bir hata yardımıyla çalıntı verilerin bulunmuş olduğu dosyalara erişildiğini ifade ediyorlar.
Sızdırılan veriler içinde yok yok
Edinilen bilgilere bakılırsa bilgisayar korsanları, geliştirdikleri fena amaçlı yazılımı daha fazlaca korsan yazılımların içine gizlemişlerdi. Bu sayede bilgisayardan anlayan kullanıcıları bile atlatan yazılım, Windows oturum açma kimlik detayları, bilgisayardaki tarayıcılara kaydedilmiş ödeme detayları ve kaydedilmiş şifreler benzer biçimde kullanıcılar için tehlikeli sonuç ehemmiyet arz eden tüm verilere ulaşmıştı. Siber güvenlik uzmanları, keşfedilen veri tabanında 26 milyon Amazon, Feysbuk, Netflix ve Apple benzer biçimde şirketlerde oluşturulan hesaplara ilişik bilgilere ek olarak, 2 milyardan fazla çerez dosyası ile 6 milyondan fazla öteki kişisel dosyaya da ulaştıklarını söylüyorlar.
Verilerin çalınmasını elde eden bilgisayar korsanlarının kimler oldukları bilinmiyor. Ek olarak bu veri sızıntısının herhangi bir kullanıcıya zarar verip vermediği de belli değil. Siber güvenlik uzmanları, bilgisayar korsanlarının artık kendini fazlaca iyi bir halde gizleyebilen fena amaçlı yazılımlar geliştirebildiklerini, kullananların bu mevzuda yapabilecekleri tek şeyin, lisanslı yazılım kullanmak bulunduğunu belirtiyorlar.
İLGİLİ HABER
Electronic Arts Hacklendi: Ele Geçirilen Bilgiler, Dark Web’de Satışa Çıkarıldı
Sizler de e-posta adresinizin ya da öteki kişisel verilerinizin bir halde sızdırılmış olacağını düşünüyorsanız, bu mevzuda tarama yapabileceğiniz bir web sitesi bulunuyor. Buradaki bağlantıyla ulaşabileceğiniz “have i been pwned?” adlı web sitesi, e-posta adresinizin ya da telefon numaranızın herhangi bir veri sızıntısına dahil olup olmadığını anlamanızı sağlıyor. Hizmetten yararlanmak için yapmanız ihtiyaç duyulan tek şey, e-posta adresinizi ya da telefon numaranızı girdikten sonrasında “pwned?” yazan butona tıklamak.
Kaynak :
https://metro.co.uk/2021/06/11/hackers-steal-26m-account-logins-for-services-like-amazon-and-facebook-14753066/
