Basın Bülteni

945 Web Sitesi Hacklendi - 14 Milyona Kadar Potansiyel Mağdur Var

Arşivler
Kategoriler

945 Web Sitesi Hacklendi - 14 Milyona Kadar Potansiyel Mağdur Var

Lucy Security, dünyanın dört bir yanındaki 945 web sitesinden karanlık ağa sızan SQL veritabanları koleksiyonunu ortaya çıkardı

Austin, TX, 29 Haziran 2020 Pazartesi - Katmandu'da bir butik otel, Raspberry Pi eğitim blogu, Chelsea'den bir fotoğrafçı veya bir EMS hizmet sağlayıcısı - Lucy Security'nin Dark Web araştırma ekibine göre, dünya çapında 945 Web sitesi hacklendi.

On milyonlarca potansiyel kurbanla birlikte 945 web sitesinden çalınan arşivlenmiş SQL dosyaları dark web'de sunuluyor. Şu anda herkese açık olan bilgiler arasında kullanıcı adları, tam adlar, telefon numaraları, karma ve karma olmayan şifreler, IP ve e-posta adreslerinin yanı sıra fiziksel adresler de yer alıyor.

Toplamda yaklaşık 150 gb paketlenmemiş SQL dosyası içeren iki veritabanı sırasıyla 1 Haziran 2020 ve 10 Haziran 2020 tarihlerinde yayınlandı. Görünüşe göre, tüm siteler farklı aktörler tarafından saldırıya uğradı.

Sanki bu yeterince endişe verici değilmiş gibi, bu sadece başlangıç olabilir: Veri tabanlarını dark web'de toplayan ve paylaşan varlık, bu sözde "özel" veri tabanlarını kendi başlarına herhangi bir bilgisayar korsanlığı yapmadan topladıklarını iddia ediyor, ancak aynı zamanda en yüksek teklifi verene paylaşmayı veya satmayı planladıkları daha fazla veri tabanına sahip olduklarını iddia ediyorlar.

Lucy Security'ye göre web siteleri Alexa Sıralamalarına göre hedef alındı (https://www.alexa.com/siteinfo) Hepsinin bir Milyondan az ziyaretçisi var.

 

Bu son saldırının kötü şöhretli Collection #1 ile bir ilgisi var mı?
Lucy'nin araştırmacıları tarafından yapılan analize göre, bu tamamen yeni bir tehdit; veri tabanlarının hiçbiri daha önce kamuoyu tarafından bilinmiyordu.

Sızdırılan veri tabanları, söz konusu sitelerin 2017 ve 2020 yılları arasındaki SQL dökümlerinin tamamı, 14 milyona kadar olası kurban içeriyor. Lucy tarafından bulunan hassas bilgiler arasında güvenlik farkındalığı istatistikleri kullanıcı adları, tam adlar, telefon numaraları, karma ve karma olmayan şifreler, IP ve e-posta adresleri, fiziksel adresler ve diğer bilgiler yer alıyor. Etkilenen siteler arasında Ukrayna, İsrail, İngiltere, Belarus, Rusya, Lübnan, Ruanda, Pakistan ve Kırgızistan'a ait 14 devlet sitesi bulunuyor.

Bu makaleyi paylaşın:

İlgili Yazılar