Hackerlar, 26 Milyon Giriş Bilgisini Çalmış
Bilgisayar korsanlarının, 2018-2020 yılları aralığında 26 milyon hesap giriş bilgisi çaldıkları açığa çıktı. Siber güvenlik uzmanları tarafınca keşfedilen sızıntı, geliştirilen bir fena amaçlı yazılım yardımıyla yaşanmıştı. Sızdırılan veriler içinde oturum açma bilgilerinden ödeme yöntemlerine kadar her şey bulunuyor.
Nordlocker bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, bir ya da bir grup bilgisayar korsanının 2018 ila 2020 yılları aralığında 26 milyondan fazla hesap giriş verisi çalmayı başardıklarını açığa çıkardı. Bilgisayar korsanları, bu verileri Windows tabanlı bilgisayarlara sızdırmayı başardıkları fena amaçlı yazılımlarla gerçekleştirmişlerdi. Siber güvenlik uzmanlarına gore saldırının hedefinde 3 milyardan fazla bilgisayar bulunuyordu.
Nordlocker isminde yazılım şirketi tarafınca meydana getirilen açıklamalara gore sızdırılan bilgilerin toplam büyüklüğü, 1,2 TB‘ydi. Siber güvenlik uzmanları, bilgisayar korsanlarının kendilerini ele verdiklerini, onların yapmış olduğu bir hata yardımıyla çalıntı verilerin bulunmuş olduğu dosyalara erişildiğini ifade ediyorlar.
Sızdırılan veriler içinde yok yok
Edinilen bilgilere gore bilgisayar korsanları, geliştirdikleri fena amaçlı yazılımı daha oldukça korsan yazılımların içine gizlemişlerdi. Bu sayede bilgisayardan anlayan kullanıcıları bile atlatan yazılım, Windows oturum açma kimlik detayları, bilgisayardaki tarayıcılara kaydedilmiş ödeme detayları ve kaydedilmiş şifreler şeklinde kullanıcılar için eleştiri ehemmiyet arz eden tüm verilere ulaşmıştı. Siber güvenlik uzmanları, keşfedilen veri tabanında 26 milyon Amazon, Feysbuk, Netflix ve Apple şeklinde şirketlerde oluşturulan hesaplara ilişik bilgilere ek olarak, 2 milyardan fazla çerez dosyası ile 6 milyondan fazla öteki kişisel dosyaya da ulaştıklarını söylüyorlar.
Verilerin çalınmasını elde eden bilgisayar korsanlarının kimler oldukları bilinmiyor. Ek olarak bu veri sızıntısının herhangi bir kullanıcıya zarar verip vermediği de belli değil. Siber güvenlik uzmanları, bilgisayar korsanlarının artık kendini oldukça iyi bir halde gizleyebilen fena amaçlı yazılımlar geliştirebildiklerini, kullananların bu mevzuda yapabilecekleri tek şeyin, lisanslı yazılım kullanmak bulunduğunu belirtiyorlar.
İLGİLİ HABER
Electronic Arts Hacklendi: Ele Geçirilen Bilgiler, Dark Web’de Satışa Çıkarıldı
Sizler de e-posta adresinizin ya da öteki kişisel verilerinizin bir halde sızdırılmış olacağını düşünüyorsanız, bu mevzuda tarama yapabileceğiniz bir web sitesi bulunuyor. Buradaki bağlantıyla ulaşabileceğiniz “have i been pwned?” isminde web sitesi, e-posta adresinizin ya da telefon numaranızın herhangi bir veri sızıntısına dahil olup olmadığını anlamanızı sağlıyor. Hizmetten yararlanmak için yapmanız ihtiyaç duyulan tek şey, e-posta adresinizi ya da telefon numaranızı girdikten sonrasında “pwned?” yazan butona tıklamak.
Kaynak :
https://metro.co.uk/2021/06/11/hackers-steal-26m-account-logins-for-services-like-amazon-and-facebook-14753066/
