Kriptokoin.com-“Gnosticplayers” olarak bilinen etkin bir bilgisayar korsanı, dünyanın dört bir yanında faaliyet gösteren altı şirketin 26 milyon kullanıcısına ait bilgileri satışa çıkarmış durumda. Siber suçlu tarafından Bitcoin karşılığında dark web piyasası aracılığıyla satışa çıkarılan verilerin dördüncü turu bu.
Veri önbelleği, şirkete bağlı olarak değişiyor. Çoğu veride, e-posta adresleri, kullanıcı adları, parola özetleri, IP adresleri ve platformla ilişkili çeşitli bilgiler yer alıyor.
Gnosticplayers 26 Milyon Kullanıcının Bulunduğu Veriler İçin Sadece 1.4231 Bitcoin İstiyor Bu dördüncü veri satış turundan etkilenen şirketler, video oyunu geliştirme şirketi GameSalad; Güney Amerika kitap dükkanı, Estante Virtual; planlama hizmetleri Coubic ve LifeBear; Endonezya’nın büyük bir e-ticaret platformu olan Bukalapak; ve ayrıca Endonezya merkezli bir öğrenci kariyer hizmeti olan YouthManual.
Bilgiler, FBI Silk Road (İpek Yolunu) ele geçirdikten sonra ortaya çıkan ve Bitcoin müzayedelerini takip eden birçok hizmetten biri olan popüler karanlık net piyasa yeri Dream’de satılıyor.
26 Milyon Verinin Dağılımı 26 Milyondan fazla kullanıcının bulunduğu bu dosyanın 1.5 Milyon kullanıcısı GameSalad’ın kullanıcılarından oluşuyor. Gnosticplayers, SHA1 / SHA256 kullanılarak oluşturulan şifreleri içeren bu veri önbelleği için 0.0785 BTC istiyor.
Estante Virtual kullanıcılarının verileri 5.45 milyon kişiden oluşuyor. Burada isimler, kullanıcı adları, SHA1 şifreleri, adresler, e-postalar ve telefon numaraları için hacker 0.2618 BTC talep ediyor.
Coubic kullanıcıları toplamda 1,5 milyon kişiden oluşuyor. Bu koleksiyon, SHA256 kullanılarak oluşturulmuş şifrelerden, isimlerden ve e-postalardan oluşuyor. Hacker bunları da 0.157 Bitcoin olarak fiyatlandırmış durumda.
3.86 milyon LifeBear kullanıcısının verileri de 0.2618 BTC’de satılıyor. Bu koleksiyon, e-postaları, MD5 kullanılarak oluşturulmuş şifreleri, kullanıcı adlarını ve diğer uygulama verilerini içeriyor.
Çalınan Veride Aslan Payı Çalınan verinin en büyük payını 13 Milyon Kişinin muhasebe bilgilerinin yer aldığı Bukalapak dosyası oluşturuyor. Bu dosyada yer alan kullanıcı adı, ad, e-posta, şifre (SHA256 + salt), IP adresleri ve diğer uygulama verilerinin alım satımı için 0.3407 Bitcoin ödenmesi gerekiyor.
Son olarak, Gnosticplayers’ın çalışmalarından etkilenen diğer 1,12 milyon kişi ise YouthManual.com’dan. Bu dosyada yer alan isimler, e-postalar, şifreler (SHA256 + salt) ve diğer arka plan bilgileri için hacker 0.144 BTC istiyor.
Gnosticplayers Verileri Neden satıyor? ZDNet’teki bir rapora göre, Gnosticplayers verileri satıyor çünkü bu dev şirketlerin güvenlik standartlarının fena halde yetersiz olduğunu düşünüyor. Hacker’a anlık mesajlaşma platformu üzerinden ulaşan bir kişiye hacker aşağıdaki açıklamayı yapıyor:
“Üzüldüm çünkü kimsenin bu güvenlik açıklarından bir ders çıkarmadığını düşünüyorum. Şu anda çok üzgünüm. Zira 2019’daki bu güvenlik eksikliğini görmek beni kızdırıyor. ”
Gnosticplayer grubu, yayınlamadıkları daha fazla ayrıntıya sahip olduklarını belirtiyor. Hacker’ın güvenlik açığı bulunan bazı şirketlerle anlaşmaya vardığı bildiriliyor. Bu nedenle, bazı detayların geri çekilmesinin gerektiğine vurgu yapılıyor.
Yukarıda belirtildiği üzere, Gnosticplayers dark nette çalınan veri önbelleklerini BTC karşılığında ilk defa satmıyor. Geldiğimiz aşama son iki ayda yaşanan dördüncü örnek. Önceki üç turda, canlı video yayını sitesi, YouNow ve Gif paylaşım platformu Gfycat gibi servislerden elde edilen 700 milyondan fazla kullanıcının verileri satılmıştı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!
The post 26 Milyon Kişinin Bilgileri Karanlık Nette Bitcoin’le Satışa Çıkarıldı appeared first on Kriptokoin.com.