26 Milyon Kişinin Kişisel Verilerini Satan Hacker!

Quinones

Quinones

Yaşayan Forum Efsanesi
8 Eki 2008
13,570
1
mwyG5H.jpeg


“Gnosticplayers” takma adını kullanan bir hacker, dünyanın dört bir yanından altı farklı şirketin hizmetlerini kullanan 26 milyon kişinin kişisel verilerini satıyor. Bu kişisel veriler, Deep Web’de 1,4231 Bitcoin'e (yaklaşık 4.940 dolar) bir ücret karşılığında satılıyor. Daha önce bu bilgisayar korsanı, üç kez kullanıcıların kişisel bilgilerini satışa çıkarmıştı.

Bu saldırıdan etkilenen şirketler arasında GameSalad, Estante Virtual, Coubic, LifeBear, Bukalapak ve Youthmanual bulunuyor. Bu firmaların çoğu Amerika Birleşik Devletleri merkezli değil. Ancak listedeki dikkat çekici bir isim olan GameSalad, Apple App Store'da ilk 100'e giren 75 oyunun geliştirme platformu.

Hacker, listedeki şirketlerin veya hizmetlerin çoğu için e-postalarını, şifrelerini, kullanıcı adlarını, IP adreslerini ve uygulama ayarlarını içeren toplu dosyaları yayınladı. Ancak, bu şirketlerin birçoğu bilgilerin ifşa edilmemesi için hackera para ödediği için tüm veriler satışta değil.

ABD merkezli ZDNet ile görüşen Hacker, bu şirketlerin kullanıcılarının bilgilerini yeterli şifreleme ile doğru şekilde korumadıklarına inandığını düşündüğü için bu bilgileri sattığını söyledi ve “Üzüldüm çünkü henüz kimsenin güvenliğin önemini öğrenmediğini hissediyorum ve ayrıca sinirlendim çünkü 2019'daki bu güvenlik eksikliğini görmek beni kızdırıyor” dedi.

Şubat 2019’daki ilk saldırısında hacker Gnosticplayers, 16 web sitesinden 617 milyon kişinin çevrimiçi hesap bilgisini satışa çıkardı. Ardından seyahat rezervasyon sitesi Ixigo ve canlı video akışı sitesi YouNow da dahil olmak üzere sekiz ek web sitesini etkileyen ikinci bir saldırı yaptı. Üçüncü saldırısında da popüler Gif paylaşım platformu Gfycat ve çevrimiçi fotoğraf editörü Pizap da dahil olmak üzere 93 milyondan fazla kullanıcıyı ve web sitesini etkiledi.

Bu tür saldırılar ve veri ihlalleri, dijital ve çevrimiçi yaşamın giderek daha yaygın bir yönü olmaya başlıyor. Çevrimiçi hizmetleri kullanırken şifrelerinizde alfanümerik karakterleri kullanmak ve hesaplarınızı korumak için iki faktörlü kimlik doğrulamasından yararlanmak büyük oranda fayda sağlayacaktır.

Kaynak 1

Kaynak 2
 
TRefex

TRefex

Katılımcı Üye
1 Ara 2018
301
0
Eline sağlık, bu tür bilgileri deep webte hangi sitelerde veya nerede yayınlıyorlar acaba :D deep web çok karışık bir yer...
Bir de firmalar bilgileri yayınlamasın diye para ödemiş iyi mi yapmış bilemem :D
Bu hacker abiye biraz da olsa katılıyorum güvenlik konusunda ama bunun bahane olduğunu düşünüyorum :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.