Yaklaşık bir düzine şirketten çalınan 165 milyon kullanıcı kaydının, internetin karanlık yüzü Dark Net’te satışa sunulduğu ortaya çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, satışı yapan siber suç çetesi, bu veriler için 23 bin 100 dolarlık fiyat etiketi koydu.

Söz konusu dev veri havuzunda, Endonezya’nın en büyük çevrimiçi mağazası olan Tokopedia’dan çalınan 91 milyon kullanıcı kaydı da yer alıyor. Bu siber hırsızlığın arkasında ise “Shiny Hunters“ adı verilen bir siber suçlu çetesi olduğu belirtiliyor. Çete, çaldığı bilgiler için tam olarak 23 bin 100 dolar talep ediyor.

Veriler arasında isimler, telefon numaraları, e-posta adresleri, parola kurtarma seçenekleri, sosyal medya erişim belirteçleri ve kişileri tanımlamak için kullanılabilecek çeşitli bilgiler bulunuyor.

Bilgisayar korsanlarının sunduğu listede başta Asya ve Amerika Birleşik Devletleri olmak üzere, merkezleri dünyanın çeşitli yerlerinde bulunan şu 11 şirketten çalınan veriler yer alıyor:

• Tokopedia / 91 milyon kayıt
• Homechef / 8 milyon kayıt
• Bhinneka / 2 milyon kayıt
• Minted / 5 milyon kayıt
• Styleshare / 6 milyon kayıt
• Ggumim / 2 milyon kayıt
• Mindful / 2 milyon kayıt
• Star Tribune / 1 milyon kayıt
• Chatbooks / 15 milyon kayıt
• The Chronicle of Higher Education / 3 milyon kayıt
• Zoosk / 30 milyon kayıt

Kurbanlardan biri olan Chatbooks, veri ihlali hakkında kullanıcılarını uyardı. Sistemlerine yönelik ihlaller konusunda bilgilendirildikleri için diğer etkilenen şirketler de aynı şeyi yapacaktır.

Siber güvenlik kuruluşu Eset, “Bu hizmetlerden herhangi birinin kullanıcısıysanız derhal parolalarınızı değiştirmelisiniz“ uyarısında bulundu. Uzmanlar, aynı parolayı kullanma eğiliminde olan kullanıcıların diğer hesaplarının da güvenliğini denetlemesi gerektiğinin altını çizdi.