“Gnosticplayers” takma adını kullanan bir hacker, dünyanın dört bir yanından 6 farklı şirketin hizmetlerini kullanan 26 milyon kişinin kişisel verilerini satıyor.
Bu kişisel veriler Deep Web’de 1,4231 Bitcoin’e (yaklaşık 4.940 dolar) satılıyor. Aynı korsan daha önce de 3 kez kullanıcıların kişisel bilgilerini satışa çıkarmıştı.
Bu saldırıdan etkilenen şirketler arasında GameSalad, Estante Virtual, Coubic, LifeBear, Bukalapak ve Youthmanual bulunuyor. Bu firmaların çoğu ABD merkezli değil. Ancak listedeki dikkat çekici bir isim olan GameSalad, App Store’da ilk 100’e giren 75 oyunun geliştirme platformu.
Hacker, söz konusu şirketlerin veya hizmetlerin çoğu için kişilerin e-postalarını, şifrelerini, kullanıcı adlarını, IP adreslerini ve uygulama ayarlarını içeren toplu dosyaları yayınladı. Ancak bu şirketlerin birçoğu bilgilerin ifşa edilmemesi için hackera para ödediğinden tüm veriler satışta değil.
ABD merkezli ZDNet ile görüşen hacker, bu şirketlerin kullanıcılarının bilgilerini yeterli şifreleme ile doğru şekilde korumadıklarına inandığı için bu bilgileri sattığını söyledi ve “Üzüldüm çünkü henüz kimsenin güvenliğin önemini öğrenmediğini hissediyorum ve ayrıca sinirlendim çünkü 2019’daki bu güvenlik eksikliğini görmek beni kızdırıyor” dedi.
Hacker, şubat ayındaki ilk saldırısında 16 web sitesinden 617 milyon kişinin çevrimiçi hesap bilgisini satışa çıkarmıştı. Ardından seyahat rezervasyon sitesi Ixigo ve canlı video akışı sitesi YouNow da dahil olmak üzere 8 ek web sitesini etkileyen ikinci bir saldırı yapmıştı. Üçüncü saldırısında da popüler Gif paylaşım platformu Gfycat ve çevrimiçi fotoğraf editörü Pizap da dahil 93 milyondan fazla kullanıcıyı ve web sitesini etkilemişti.
Bu tür saldırılar ve veri ihlalleri, dijital ve çevrimiçi yaşamın giderek daha yaygın bir yönü olmaya başlıyor. Çevrimiçi hizmetleri kullanırken şifrelerde alfanümerik karakterleri kullanmanın ve hesapları korumak için iki faktörlü kimlik doğrulamasından yararlanmanın büyük oranda fayda sağlayacağı belirtiliyor.