Bir siber suçlu, karanlık ağda 6,8 milyar e-posta adresi dağıttı. Uzmanlar analiz sonrasında bunların 3 milyarının geçerli olduğunu tahmin ediyor. Bu veriler, büyük kimlik avı kampanyalarını desteklemek ve siber saldırıları hızlandırmak için kullanılacak. Bilgisayar korsanı, ihbarcı gibi davrandığını iddia ediyor ve kurbanları şifrelerini değiştirmeye teşvik ediyor.
Güvenliği ihlal edilmiş bilgilerin merkezi olan BreachForums'ta yeni bir büyük veri sızıntısı ortaya çıktı. Geçen ay Adkka72424 takma adı altında çalışan bir kullanıcı, aşağıdakileri içeren 150 GB'lık bir dizin yükledi: 6,8 milyar benzersiz e-posta adresi. Bilgisayar korsanı, bu verileri kötü amaçlı yazılımların bulaştığı veritabanları ve çeşitli derlemeler de dahil olmak üzere çeşitli çevrimiçi kaynaklardan çıkarmak için yaklaşık iki ay harcadığını iddia ediyor.
CyberNews araştırmacıları siber suçlunun dağıttığı verilere baktı. Dizin üzerinde yapılan kapsamlı çalışmanın ardından uzmanlar, saldırganın büyük ihtimalle şu bilgilere erişimi olduğunu belirledi: çok daha önemli verilerşifreler dahil. Bilgisayar korsanı muhtemelen bu şifreleri ve tanımlayıcıları kişisel kullanımı için saklamayı seçmiştir.
Ayrıca okuyun: Fransa'da veri sızıntısı – 2025'te 40,3 milyon Fransız hesabı hacklendi, kabus devam ediyor
Karanlık ağda dağıtılan üç milyar e-posta adresi
Ayrıca araştırmacılar, dizinin kopyalarla dolu olduğunu buldu. Ayrıca koleksiyonda çok sayıda geçersiz e-posta adresi de tespit edildi. Tekrarlanan adresleri ve kullanılamaz adresleri ortadan kaldırdıktan sonra ekip şunu tahmin ediyor: meşru e-posta adreslerinin gerçek sayısı üç milyara yakın olacaktır. Zaten çok büyük.
“Kötü haberlerim var; verilerinizi emanet ettiğiniz kişiler, verilerinizi koruma konusunda kötü bir iş çıkardılar ve verileriniz herkese açık”BreachForums'daki duyurusunda hacker'ı ilan ediyor.
Siber suçlu kendisini ihbarcı olarak göstermeye çalışıyor. İnternet kullanıcılarını uyarmak istediğini belirtiyor ve etkilenen herkesi derhal internet sitelerini değiştirmeye teşvik ediyor. “Önemli sitelerdeki şifreler” ve verilerini korumak için iki faktörlü kimlik doğrulamayı etkinleştirin.
Ayrıca okuyun: 150.000 Android akıllı telefon izlendi – Play Store'daki bu 3 uygulama İnternet'teki konumunuzu açığa çıkarıyor
Büyük ölçekli kimlik avı riskleri
Araştırmacıların belirttiği gibi karanlıkta dağıtılan verilerin kimlik avı saldırılarında kullanılması muhtemel. Hesabınızda dolaşan diğer verilerle birlikte e-posta adresleri, kişiselleştirilmiş siber saldırılar ve dolandırıcılık için başlangıç noktası görevi görebilir. Uzmanlara göre çalınan 3 milyar adres binlerce mağduriyete neden olabilir:
“3 milyar meşru adreste %0,001'lik küçük bir başarı oranıyla bile saldırganlar, kötü amaçlı yazılım bulaşabilecek ve paralarının çalınabileceği 30.000 kurbana ulaşabiliyor.”
Ayrıca çalınan veriler, bilgisayar korsanlarının faaliyetlerinde zamandan tasarruf etmelerine olanak tanıyabilir. Araştırmacılara göre, “Çoğu siber suçlu, bu veritabanını, başka sızıntılarla çapraz referans vererek ele geçirilen yeni hesapları tanımlamak için bir referans olarak kullanmayı planlıyor”. Yeni saldırıya uğramış hesapları hızlı bir şekilde tespit edebilir ve artık ihtiyaç duyulmayan eski verileri göz ardı edebilirler.
Güvenliği ihlal edilmiş veritabanlarının, karanlık ağ da dahil olmak üzere İnternette görünmesi alışılmadık bir durum değildir. Birkaç hafta önce suç forumlarında 6 milyar hacklenmiş kullanıcı adı ve şifreden oluşan bir dizin tespit edildi. Burada yine bu bilgiler siber saldırıları körüklemek için kullanılacak.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
SiberHaberler
Bir yanıt yazın