Siber saldırılar, günümüzde en büyük tehditlerden biri haline geldi. Uygulamalardaki güvenlik açıkları, hacker'ların milyonlarca kullanıcının bilgilerini ele geçirmelerine sebep oluyor. Bu bağlamda kısa süre önce ShinyHunters adlı bir hacker grubunun çeşitli uygulama ve sitelerden yaklaşık 73.2 milyon kullanıcı bilgisini ele geçirerek sattığı ortaya çıktı.
ShinyHunters, 10 farklı şirketin veri tabanından ele geçirdiği kullanıcı bilgilerini yasa dışı olarak dark web'de satıyor. Siber saldırılardan birinin geçtiğimiz hafta, Endonezya'nın en büyük çevrimiçi mağazası olan Tokopedia'yı hedef aldığı bildirildi.
Bir hacker grubu, 10 farklı şirketten milyonlarda kayıtlı kullanıcı bilgisini ele geçirdi
Bazı veri tabanlarının doğruluğu onaylanmasa da ZDNet, ele geçirilen bazı kullanıcı kayıtlarının gerçek kayıtlarla eşleştiğini tespit etti. Topluluktaki araştırmacılar, ShinyHunters'ın ele geçirdiğini iddia ederek sattığı verilerin gerçek olduğunu düşünüyor. Hacker grubunun verilerini çaldığı kuruluşlar ve ele geçirilen kullanıcı bilgilerinin sayısı şöyle:
- Çöpçatanlık uygulaması Zoosk (30 milyon kullanıcı kaydı)
- Baskı hizmeti Chatbooks (15 milyon kullanıcı kaydı)
- Güney Koreli moda platformu SocialShare (6 milyon kullanıcı kaydı)
- Yemek dağıtım hizmeti Home Chef (8 milyon kullanıcı kaydı)
- Çevrimiçi pazar Minted (5 milyon kullanıcı kaydı)
- Çevrimiçi gazete Chronicle of Higher Education (3 milyon kullanıcı kaydı)
- Güney Koreli mobilya dergisi GGuMim (2 milyon kullanıcı kaydı)
- Sağlık dergisi Mindful (2 milyon kullanıcı kaydı)
- Endonezya çevrimiçi mağaza Bhinneka (1.2 milyon kullanıcı kaydı)
- StarTribune gazetesi (1 milyon kullanıcı kaydı)
Listelenen veri tabanları, 73.2 milyon kullanıcı kaydı içeriyor ve siber saldırganlar her bir veri tabanını ayrı olarak toplamda 18.000 dolara satıyor. ShinyHunters'ın geçen yıl aktif olan ve dark web pazarlarında bir milyardan fazla kullanıcının kimlik bilgilerini satan hacker grubu Gnosticplayers ile bağlantılı olduğuna inanılıyor.
Siber saldırılar sanılandan daha büyük ölçekli ve hızlı oldu
ShinyHunters ayrıca geçtiğimiz hafta Microsoft'un GitHub depolarından 500 GB veri çaldığını iddia etti. Bununla birlikte GitHub'dan elde edilen verilerin herhangi bir hassas bilgi içermediği öne sürülüyor. Yapılan eylemin odağı birçok güvenlik ihlalinde olduğu gibi para. Ancak saldırıların ölçeği ve hızı dikkat çekici boyutlarda.
