Güvenlik ihlali dolayısıyla bilgisayar korsanları tarafından büyük sitelerin birçok bilgileri siber saldırı düzenlenerek çalındı. Bulaşma yolları arasında korsan oyunlar dahil olmak üzere, birçok hizmet yer alıyor. Çalınan verilerin henüz ne amaçla kullanıldığı ya da kullanılacağı belirsizliğini koruyor.
Çalınan kişisel ayrıntı ve veriler 1.2 terabayt boyutunda
Çevrimiçi ortamda gerçekleştirilen güvenlik ihlalinde bilgisayar korsanları tarafından Amazon, Apple ve Facebook dahil olmak üzere kullanıcıların hesap bilgileri çalındı. Bilgiler içerisinde tarayıcı tanımlama bilgileri, otomatik doldurma verileri ve ödeme bilgileri yer alıyor. Siber güvenlik sağlayıcısı NordLocker‘daki araştırmacılar, özelleştirilmiş kötü amaçlı yazılım aracılığıyla etkilenen kişisel ayrıntı ve verilerin 1.2 terabayt olduğunu açıkladı.
Siber saldırı içerisinde, Windows işletim sistemi çalıştıran 3.25 milyon bilgisayardan alınan ödeme bilgileri de yer alıyor. Alınan verilerden herhangi birinin şu anlık ne amaçla kullanıldığı ya da kullanılacağı belirsizliğini koruyor. NordLocker tarafından Çarşamba günü yayınlanan rapora göre, tanımlanamayan yazılım ile 2018 ve 2020 yılları arasında 26 milyon hesap bilgisi çalındı. Aynı zamanda NordLocker veritabanının, 1,1 milyon benzersiz e-posta adresi, 2 milyardan fazla tarayıcı çerezleri ve 6,6 milyon dosya içerdiğini açıkladı.
Hesapların hedef alındığı diğer firmalar arasında eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitter ve Twitch‘de yer alıyor. Çoğu durumda kullanıcıların bilgisayarlarına yazılımı, gelen e-postaları açarak ya da önyükleme yazılımı indirererek bulaştırdıkları düşünülüyor. Kötü amaçlı yazılımın bilgisayara bulaştıktan sonra, ekran görüntüsü aldığı ve web kamerasına erişerek fotoğraflar çektiği de belirtiliyor.
NordLocker, yazılımın keşfedilmesinin ardından internetten kaldırma adımları atmadan önce bir veri ihlali araştırma şirketi ile veritabanını analiz etti. Analiz sonucunda yazılımın; yasa dışı yazılım, korsan Windows araçları ve korsan oyunların indirilmesiyle bulaştığı anlaşıldı. Firma Adobe Photoshop‘u örnek göstererek, programın korsan sürümünün yazılımın yayılma yollarından birisi olduğunu belirledi.
kaynak.shiftdelete.com