Siber güvenlik uzmanı Jeremiah Fowler, sosyal ağlar ve kamu kurumları gibi çevrim içi servislerle bağlantılı 149 milyon hesabı kapsayan büyük bir kişisel veri sızıntısı tespit etti. Etkilenenler arasında, dünyanın en büyük kripto para borsası Binance’in yaklaşık 420 bin müşterisi de bulunuyor.
Sızdırılan veriler; kullanıcı adları ile telefon ve bilgisayarlarda kaydedilmiş parolaları içeriyor. Ele geçirilen hesaplar arasında 48 milyon Gmail, 17 milyon Facebook, 6,5 milyon Instagram, 4 milyon Yahoo, 3,4 milyon Netflix ve 780 bin TikTok hesabı yer alıyor. Toplam veri boyutu 94 GB’a ulaşıyor.
Güvenlik uzmanı, Binance’e ait kullanıcı adı–parola sızıntısının borsanın iç sistemlerinin hack’lenmesiyle ilgili olmadığını vurguladı. Verilerin, Infostealer adlı ve fark edilmeden cihazlardaki kayıtlı bilgileri çalan bir zararlı yazılım üzerinden elde edildiği belirtildi.
- Blokzincir güvenliği alanında faaliyet gösteren Cyvers şirketinin CEO’su Deddy Lavid de olayı doğrulayarak, bunun borsaya yönelik bir saldırı değil, kullanıcıların cihazlarından veri sızdırılması olduğunu söyledi.
- Sızdırılan kayıtların önemli bir kısmının devlet kurumları ve .gov uzantılı alan adlarıyla ilişkili hesaplar olması, kimlik avı (phishing) riskini artırıyor. Fowler’a göre saldırganlar, kendilerini resmi kurumlar gibi göstererek kullanıcıları kandırabilir.
- Sınırlı sayıdaki kayıtta; finans kuruluşlarına ait hesaplar, kripto cüzdan ve alım-satım hesap bilgileri ile banka ve kredi kartı verileri de bulunuyor.
Infostealer yazılımı, genellikle Roblox gibi oyunlar için hazırlanmış hile veya modlar gibi gizleniyor. Kurbanların hesaplarını ele geçirerek kripto para çalıyor ya da cihazlara kripto madenciliği yapan yazılımlar kuruyor.
Kaspersky yetkilileri, bu zararlı yazılımın Chromium ve Gecko tabanlı olduğunu ve Chrome, Firefox, Opera, Yandex, Edge ve Brave gibi popüler tarayıcıları hedef aldığını belirtiyor.
*Gelişmeler için bizi takip etmeye devam edin!
