Bir Hacker, Çaldığı 744 Milyon Kullanıcının Verilerini Dark Web’de Sattı

16 farklı popüler siteden çaldığı 620 milyon’a yakın kullanıcı hesaplarının verilerini satan bir Hacker şimdide başka 8 siteden çaldığı 127 milyon hesabın verilerini dark web’de satışa çıkarttı.

Geçen hafta, Pakistan’lı bir Hacker, The Hacker News’e attığı bir e-mailde listedeki tüm siteleri hacklediğini ve çaldığı verileri sattığını söyledi.

Konuşmada aynı zamanda Hacker, verilerini çaldığı firmaların büyük ihtimalle sistemlerine sızıldığından haberleri bile olmadığını ve tüm müşterilerinin verilerinin birçok siber suçlu grubuna ve siber suçlulara satıldığından haberleri bile olmadığını dile getirdi.

Hacker dark web’de 2 paket satıyor ve içerikleri şu şekilde;

Paket 1: Sızılan 16 Websitenin Verileri

“gnosticplayers” adıyla bilinen Hacker, dark web’de en büyük ticaret yerlerinden biri olan Dream Market’te 16 farklı firmaya ait 617milyon kullanıcının verilerini 20.000$ değerinde Bitcoin karşılığında satıyordu:

  • Dubsmash — 162 milyon hesap
  • MyFitnessPal — 151 milyon hesap
  • MyHeritage — 92 milyon hesap
  • ShareThis — 41 milyon hesap
  • HauteLook — 28 milyon hesap
  • Animoto — 25 milyon hesap
  • EyeEm — 22 milyon hesap
  • 8fit — 20 milyon hesap
  • Whitepages — 18 milyon hesap
  • Fotolog — 16 milyon hesap
  • 500px — 15 milyon hesap
  • Armor Games — 11 milyon hesap
  • BookMate — 8 milyon hesap
  • CoffeeMeetsBagel — 6 milyon hesap
  • Artsy — 1 milyon hesap
  • DataCamp — 700,000 hesap

Bu uygulamalar içerisinden, sadece popüler fotoğraf paylaşım servisi olan 500px geçen yıl Temmuz ayında 14.8 milyon kullanıcısının isimlerini, kullanıcı adlarını, e-mail adreslerini, şifrelerini, konumlarını, doğum tarihlerini ve cinsiyetlerini ortaya çıkartan bir veri açığı yaşadığını açıklamıştı.

14 Şubat’ta ise, Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage ve Animoto firmalarıda geçen yıl bilinmeyen bir hacker tarafından saldırıya uğradıklarını ve kullanıcılarının bilgilerinin sızdırıldığını onayladı.

Paket 2: Sızılan 8 Websitenin Verileri

Gnosticplayers, 2. paketi satılığa çıkarttığında 1. paketi güvenlik önlemlerine takılmamaları için satıştan çıkarttı, çünkü hesaplara çok fazla farklı ip girişleri yapıldığı taktirde Google ve benzeri sistemlerin güvenlik önlemlerine takılabilirdi.

Gnosticplayers, 2. paketi 14.500$ değerinde Bitcoin’e karşılık satıyor ve 127 milyon kullanıcının verilerini içerdiğini belirtiyor.

  • Houzz — 57 milyon hesap
  • YouNow — 40 milyon hesap
  • Ixigo — 18 milyon hesap
  • Stronghold Kingdoms — 5 milyon hesap
  • Roll20.net — 4 milyon hesap
  • Ge.tt — 1.83 milyon hesap
  • Petflow and Vbulletin forum — 1.5 milyon hesap
  • Coinmama (Cryptocurrency Exchange) — 420,000 hesap

Bu listede ise sadece Houzz bu ayın başlarında bir veri açığı yaşadığını onayladı.

Tabi, gnosticplayers ilk paketi kaldırdığı gibi aynı sebepten dolayı 2. paketide satıştan kaldırdı.

İsmi geçen çoğu uygulama üyelerinin şifrelerini değiştirmesini istiyor fakat eğer sizde bu uygulamalardan birisini kullanıyorsanız şifrenizi değiştirmenizde fayda var.

Kaynak: https://thehackernews.com/2019/02/data-breach-website.html