btbilgi

Gnosticplayers ismi siber güvenlik alanı uzmanlarına hiç yabancı değil. Bu bir hacker ve Şubat ayının başından beri üç büyük veri sızıntısı operasyonundan sorumlu. Karanlık web üzerinden satışa çıkardığı yüzmilyonlarca kullanıcı kaydı ile ünlenen hacker, şimdi dördüncü bir partiyi daha satışa sunmuş durumda. Hacker bu sefer altı yeni şirketten çaldığı toplam 26,42 milyon kayıtlık veri paketini satıyor ve karşılığında sadece 1,2431 Bitcoin talep ediyor. Bu da yaklaşık 5 bin dolara denk gelmekte.

Hacker’ın daha önceki satışlarında 32 firmadan çalınmış kullanıcı verileri söz konusuydu. Gnosticplayers bu verileri ‘Dream Market’ isimli bir karanlık web alışveriş sitesinde satıyor. Hacker’ın ilk satışı 617 milyon internet kullanıcısı kaydı içermekteydi ve fiyatı 20 bin dolara denk Bitcoin idi. İkinci veri sızıntısı paketi 16 siteden çalınmış 127 milyon kullanıcı kaydı içermekteydi. Bu satış da yaklaşık 20 bin dolara denk Bitcoin ile gerçekleşmiş. Üçüncü partide 8 şirketten çalınan 93 milyon kişinin kayıtları bulunmaktaymış ve ve yaklaşık 9 bin 500 dolarlık bir fiyat talep edilmiş.

Büyük çaplı veri sızıntısı milyonlarca hesapla devam ediyorSatışa çıkartılan dördüncü büyük veri paketinde oyun platformu GameSalad, Brezilyalı kitapçı Estante Virtual, online iş takip sistemi Coubic, online takvim uygulaması LifeBear, Endonezyalı e-ticaret sitesi Bukalapak ve yine Endonezya kökenli kariyer sitesi YouthManual’den kayıtlar bulunduğu rapor edilmekte. Gnosticplayers satışla ilgili yaptığı açıklamada bu firmaların 5 tanesinin Şubat ayında siber hırsızlığa uğradığını söylüyor. Firmaların kullanıcı verilerinin çalınmasına sebep olarak da, sistem parolalarını güçlü şifreleme algoritmaları ile korumamaları gösterilmiş.

ZDNET sitesine bilgi veren hacker, “Bu duruma çok üzülüyorum çünkü şirketler olan bitenden hiç bir şey öğrenmiyorlar. Özellikle de geldiğimiz şu 2019 yılında siber güvenliğin içler acısı durumda olmasına çok üzülüyorum” demiş. Hacker ilk başta nihai hedefini toplamda 1 mlyar kullanıcı kaydı çalıp, hepsini satıp sonra da emekli olmak şeklinde belirtmiş. Fakat sonra başka hackerların bunu gerçekleştirdiğini öğrendiğinde bu hedeften vazgeçmiş. Gnosticplayers ayrıca ele geçirdiği her şirketin verilerini satışa çıkartmadığını da açıklıyor. Bazı firmalar fidye anlaşmalarını kabul etmiş ve hacker’ın istediği parayı ödeyerek kurtulmuşlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.