Nordlocker bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, bir ya da bir grup bilgisayar korsanının 2018 ila 2020 yılları arasında 26 milyondan fazla hesap giriş verisi çalmayı başardıklarını açığa çıkardı. Bilgisayar korsanları, bu verileri Windows tabanlı bilgisayarlara sızdırmayı başardıkları kötü amaçlı yazılımlarla gerçekleştirmişlerdi. Siber güvenlik uzmanlarına göre saldırının hedefinde 3 milyardan fazla bilgisayar bulunuyordu.
Nordlocker isimli yazılım şirketi tarafından yapılan açıklamalara göre sızdırılan bilgilerin toplam büyüklüğü, 1,2 TB'ydi. Siber güvenlik uzmanları, bilgisayar korsanlarının kendilerini ele verdiklerini, onların yaptığı bir hata sayesinde çalıntı verilerin bulunduğu dosyalara erişildiğini ifade ediyorlar.
Sızdırılan veriler arasında yok yok
Edinilen bilgilere göre bilgisayar korsanları, geliştirdikleri kötü amaçlı yazılımı daha çok korsan yazılımların içine gizlemişlerdi. Bu sayede bilgisayardan anlayan kullanıcıları bile atlatan yazılım, Windows oturum açma kimlik bilgileri, bilgisayardaki tarayıcılara kaydedilmiş ödeme bilgileri ve kaydedilmiş şifreler gibi kullanıcılar için kritik önem arz eden tüm verilere ulaşmıştı. Siber güvenlik uzmanları, keşfedilen veri tabanında 26 milyon Amazon, Facebook, Netflix ve Apple gibi şirketlerde açılan hesaplara ait bilgilere ek olarak, 2 milyardan fazla çerez dosyası ile 6 milyondan fazla diğer kişisel dosyaya da ulaştıklarını söylüyorlar.
Verilerin çalınmasını sağlayan bilgisayar korsanlarının kimler oldukları bilinmiyor. Ayrıca bu veri sızıntısının herhangi bir kullanıcıya zarar verip vermediği de belli değil. Siber güvenlik uzmanları, bilgisayar korsanlarının artık kendini çok iyi bir şekilde gizleyebilen kötü amaçlı yazılımlar geliştirebildiklerini, kullanıcıların bu konuda yapabilecekleri tek şeyin, lisanslı yazılım kullanmak olduğunu belirtiyorlar.
Sizler de e-posta adresinizin ya da diğer kişisel verilerinizin bir şekilde sızdırılmış olacağını düşünüyorsanız, bu konuda tarama yapabileceğiniz bir internet sitesi bulunuyor. Buradaki bağlantıyla ulaşabileceğiniz "have i been pwned?" isimli internet sitesi, e-posta adresinizin ya da telefon numaranızın herhangi bir veri sızıntısına dahil olup olmadığını anlamanızı sağlıyor. Hizmetten faydalanmak için yapmanız gereken tek şey, e-posta adresinizi ya da telefon numaranızı girdikten sonra "pwned?" yazan butona tıklamak.
