190 Milyona Yakın Kullanıcı Bilgisi Siber Korsanlar Tarafından Ele Geçirildi

Siber suç dünyasında giderek aktif olmaya başlayan Shiny Hunters adlı suç örgütü, 11 şirketten çalınan 160 milyondan fazla kullanıcı bilgisini dark web üzerinde satışa çıkardı. Benzer bir saldırıda, LiveJournal hesap bilgilerini içeren bir veri tabanından 26 milyon kullanıcı bilgisi daha çalındı. Söz konusu LiveJournal verileri de dark web forumlarında satışa kondu.

ShinyHunters tarafından kullanıcı bilgileri satışa çıkarılan firmalar ve satılmak istenen hesap sayıları şu şekilde: Tokopedia (91 milyon), HomeChef (8 milyon), Bhinneka (1,2 milyon), Minted (5 milyon), StyleShare (6 milyon), Ggumim (2 milyon), Mindful (2 milyon), Star Tribune (1 milyon), Chatbooks (15 milyon), Chronicle of Education (3 milyon), ve Zoosk (30 milyon).

Şu ana kadar bilgileri yasa dışı şekilde satışa sunulan şirketlerden Tokopedia ve Chatbooks saldırıyı doğruladı.

Shiny Hunters geçmişte Zoosk’un bilgisayar ağına sızıldığını iddia etmiş, ancak şirket bunu yalanlamıştı. Suç örgütü, en son saldırının ardından dark web’e konulan verilerin gerçekliğini doğrulayan herhangi bir örnek sunmadı.

Örgüt, bu yıl içerisinde gerçekleştirdiği diğer saldırılarda ActionNetwork‘e ait 693 bin, Bitrewards’a ait 547 bin ve Ulmon.com’daki 1 milyon kullanıcı bilgisini ele geçirmişti. Siber örgütün yakın geçmişteki en dikkat çeken saldırısı ise Microsoft’a ait 500 GB kaynak kodunun ele geçirilmesiydi.

LiveJournal’ın uğradığı saldırıda ise ele geçirilen verilerin bir kısmının 2014’te platformdan çalındığı iddia edilenlerden oluştuğu öne sürüldü. LiveJournal tarafından hiçbir zaman doğrulanmayan bu saldırının ne zaman gerçekleştiği kesin olarak bilinmiyor. Siber suçlular ise LiveJournal’dan çaldıkları verileri “Have I Been Pwned” sayfası ile paylaşarak eylemlerine delil sundu. Güvenlik bariyeri ihlallerini bildiren sayfanın verdiği bilgide, LiveJournal saldırısının tarihi “2019 ortaları” olarak belirtildi. Verilerin listelemesinde ise bilgilerin Ocak 2017’de ele geçirildiği kaydediliyor.

Listelenen bilgiler, 26 milyon 372 bin kullanıcı bilgisini içeriyor. Bilgiler arasında e-posta adresleri, parolalar ve kullanıcı adları yer alıyor.

Siber korsanlar, ele geçirdikleri verileri Mayıs 2020 itibarıyla dark web’deki popüler bir forumda satışa çıkardı.

Öte yandan, blog platformundan ele geçirilen verilerin ne zamana ait olduğu tartışması devam ediyor. Sızdırılan verilerin paylaşıldığı ve geçmişte FBI tarafından baskına uğrayan We Leak Info sayfası, Temmuz 2019’da Twitter hesabından paylaştığı bilgide LiveJournal’dan 33 milyon kullanıcı bilgisinin 2014’te çalındığını öne sürmüştü.

Tarih belli olmasa da birçok kaynaktan gelen bilgiler LiveJournal’ın maruz kaldığı siber saldırıyı doğrulamış oldu. Şirket, Nisan ayında yaptığı açıklamada “kimlik doğrulama mekanizmasını güncellediklerini ve korunmasız, tarihi geçmiş protokolleri güvenli web altyapısına uyumlu kıldıklarını” bildirmişti.