Çevrimiçi suç çetesi ShinyHunters, araç satış hizmeti sağlayıcısı CarGurus Inc.'in kullanıcı verilerini kopyaladı. Almanya'da da 2017 yılından bu yana faaliyet gösteren şirketin başarısız olduğu anlaşılan şantaj girişiminin ardından veriler artık kamuya açık hale geldi. Troy Hunt'ın Have-I-Been-Pwned (HIBP) denetim teklifi verileri aldı. Platformu kullanan herkes artık bilgilerinin etkilenip etkilenmediğini kontrol edebilecek.
Duyurudan sonra devamını okuyun
Hunt, Have I Been Pwned'in veri sızıntısına genel bakış sayfasında yazdığı gibi, yayınlanan veriler çeşitli dosyalarda 12 milyondan fazla e-posta adresini içeriyor. Aynı zamanda kullanıcı hesabı kimliklerini, ön mali kontrollerden elde edilen verileri, satıcı hesaplarını ve abonelik bilgilerini de içerir. Hunt ayrıca isimlerin, telefon numaralarının, adreslerin ve IP adreslerinin yanı sıra finansman başvurularının sonuçlarının da etkilendiğini açıklıyor.
CarGurus: Büyük kopyalanmış veri kümesi
Darknet'teki ShinyHunters sızıntı sitesine göre, sıkıştırılmış veriler 6,1 GB boyutunda ve 12,4 milyondan fazla giriş içeriyor; bu, Troy Hunt tarafından sağlanan bilgilerle eşleşiyor. Siber çete verileri geçen Cumartesi günü yayınladı. Hunt bunları dün Pazar günü HIBP veri koleksiyonuna dahil etti.
ShinyHunters, suçluların bir Pornhub hizmet sağlayıcısından veri çalıp bunları yayınlamakla tehdit ettiği Aralık ayı ortasında dikkatleri üzerine çekti. Bunlar pornografik platformun premium teklifinin kullanıcıları arasındaydı. O dönemde grubun karanlık ağdaki varlığı çevrimdışıydı. Ama şimdi tekrar mevcut.
E-posta adresinizin bu veya diğer veri sızıntılarına dahil olup olmadığını kontrol etmek istiyorsanız, bunu Have I Been Pwned projesinin web sitesinden kolayca yapabilirsiniz. Hasso Plattner Enstitüsü'nün Kimlik Sızıntısı Denetleyicisi, Bonn Üniversitesi'nin kendi Kimlik Sızıntısı Denetleyicisi ile benzer bir hizmet sunuyor. Geçtiğimiz yılın Kasım ayının başlarında, Have I Been Pwned projesi veri havuzuna 1,3 milyar yeni sızdırılmış e-posta adresi ekledi. Infostealer kötü amaçlı yazılımının oluşturduğu veri koleksiyonlarından geliyorlar.
(Bilmiyorum)
Bir yanıt yazın