Telegram Messenger üzerinden 122 gigabayt kişisel kullanıcı verisi sızdırıldı

hadicanim

hadicanim

Aktif Üye


  1. Telegram Messenger üzerinden 122 gigabayt kişisel kullanıcı verisi sızdırıldı

Bazı suçlular siber saldırılardan gelen verileri Telegram gruplarında paylaşıyor. Bir güvenlik araştırmacısı şu anda çeşitli çevrimiçi hizmetlerin kullanıcılarından 122 gigabaytlık bir kişisel veri arşivi topladı. Erişim verilerinin gerçek olduğunu düşündürecek çok şey var. Verilerin kökenleri şu anda belirsiz. Ayrıca kökenlerinin hangi dönemden geldiği de belirsiz.


Reklamcılık



Etkilenen adresler ve parolalar


Bir rapora göre arşiv, Have I Been Pwned (HIBP) adlı çevrimiçi hizmetin operatörüne sızdırıldı. Hizmet, siber saldırılardan sızdırılan verileri topluyor. Burada, örneğin kendi e-posta adresinizi girerek, bir veri sızıntısında yer alıp almadığınızı anonim olarak kontrol edebilirsiniz.

Mevcut durumda arşivin 122 gigabayt boyutunda olduğu ve 1.700'den fazla dosya içerdiği söyleniyor. Verilerin 518 Telegram kanalından derlendiği söyleniyor. Kişisel veriler 361 milyon e-posta adresini içeriyor.

HIBP operatörüne göre, daha önce veritabanında bu adreslerden 151 milyonu yoktu ve şimdi onları ekledi. Arşivin ayrıca parolalar ve ilişkili web sitelerinden bazılarını içerdiği söyleniyor. Raporundaki ekran görüntüleri, parolaların düz metin olduğunu gösteriyor. Şu anda bunun hepsi için geçerli olup olmadığı belirsiz. Örneklerin incelemesine göre, veriler gerçek görünüyor.

İş modeli erişim verileri


Suçlular, kimlik bilgisi doldurma saldırısının bir parçası olarak toplanan erişim verilerini sayısız web sitesinde otomatik olarak denemek için bu verileri büyük listelerde düzenler. Bir isabet alırlarsa, ilgili hesabın kontrolünü ele geçirirler.

Bu tür listeler genellikle yeraltı forumlarında satışa sunulur. Son zamanlarda, suçluların kopyalanmış kullanıcı verilerini darknet'te satışa sunduğu bulut sağlayıcısı Snowflake'te böyle bir olay yaşandı.

Kendini nasıl koruyabilirsin?


Bu tür veriler dolaşıma girdiğinde, kurbanın kendini koruması zorlaşır. Böyle bir durumda, şüpheli kimlik avı e-postalarına ve telefon görüşmelerine karşı gözlerinizi ve kulaklarınızı açık tutmalısınız.

Ek güvenlik sağlamak için her çevrimiçi hizmet için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelisiniz. Bu durumda saldırganlar çalınan bir parola ile giriş yapamazlar çünkü ek olarak gerekli olan 2FA koduna sahip değillerdir.


(ile ilgili)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst