04 Haz, 2024

361 Milyon Çalınan Hesap Telegram’da Sızdırıldı ve HIBP’ye Eklendi

361 milyon adet e-posta adresi ve çalınan şifreler, şifre çalan kötü amaçlı yazılımlar, kimlik bilgisi doldurma saldırıları ve veri ihlalleri kaynaklarından ele geçirildi ve Have I Been Pwned (HIBP) isimli veri ihlali bildirim hizmetine eklendi. Bu sayede kullanıcılar hesaplarının ele geçirilmiş olup olmadığını kontrol edebilirler.

Siber güvenlik araştırmacıları, çalınan verileri itibar kazanmak için kullanıcılarla paylaşan Telegram’daki siber suç kanallarından topladı. Sızdırılan veriler genellikle şu şekildedir:

  • Kullanıcı adı ve parola (şifre doldurma saldırıları veya veri ihlalleri)
  • Kullanıcı adı, parola ve ilişkili URL (şifre çalan kötü amaçlı yazılımlar)
  • Çerezler (şifre çalan kötü amaçlı yazılımlar)

122 GB büyüklüğündeki bu veriler, daha önce görülmemiş 151 milyon e-posta adresi içeriyor. Sızdırılan bilgilerin doğruluğunu tamamen teyit etmek mümkün değil ancak araştırmacılar, birçoğunun ilgili web siteleriyle eşleştiğini doğruladı.

Bu kadar büyük bir sızıntıdan dolayı tüm siteler etkilenebilir. Geçen hafta aynı araştırmacılar BleepingComputer forumuna ait şifre çalan kötü amaçlı yazılımdan ele geçirilmiş verileri paylaştı.

Bilgi çalan kötü amaçlı yazılım cihazınızdan şifre, çerez, geçmiş, kripto para cüzdanı gibi verileri çalarak siber suçlulara satabilir. Bu yazılımlar sosyal medya, korsan yazılımlar, sahte VPN uygulamaları veya zararlı e-postalardan bulaşabilir.

BleepingComputer, etkilenen kullanıcıların şifrelerini sıfırlayacak ve onları uyaracaktır. Sızdırılan bilgilerin zaman bilgisi olmadığı için tüm şifrelerinizi değiştirmeniz önerilir.

Kendinizi korumak için güvenli internet alışkanlıkları edinin. Örneğin güvenilir olmayan kaynaklardan gelen ekleri açmayın, yazılımları sadece güvenilir yerlerden indirin, antivirüs yazılımı kullanın ve yazılımlarınızı güncel tutun.

Sorumluluk Reddi Beyanı

Değerli ziyaretçimiz,

Bu haber yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatır, öncesinde test ortamlarınızda uygulamanızı öneririz. Aksi taktirde sistemlerinizde bu durumdan dolayı ortaya çıkabilecek her tür hata, eksiklik veya arıza hususlarında CyberArts’ın herhangi bir sorumluluğunun olmadığını ve bunlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan sorumlu tutulamayacağını beyan ederiz.

Saygılarımızla,

CyberArts Bilişim Anonim Şirketi

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
361 milyon e-posta adresi ve çalınan şifreler, çeşitli saldırı ve veri ihlalleriyle ele geçirilerek Have I Been Pwned (HIBP) hizmetine eklendi; Telegram'daki siber suç kanallarında paylaşılan bu veriler, kullanıcıların hesap güvenliğini kontrol etmelerini sağlıyor. Detaylar içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar