Siber güvenlik firması Nordlocker'daki uzmanlar, siber suçlular tarafından 26 milyondan fazla hesap giriş bilgisinin ele geçirildiğini açıkladı. Uzmanlar, hacker grubunun giriş bilgilerinin yer aldığı veritabanının yerini yanlışlıkla ortaya çıkardığını ve bu şekilde veri ihlalinin keşfedildiğini söyledi.
Yayınlanan rapora göre bilgisayar korsanları 2018 ile 2020 yılları arasında Windows tabanlı üç milyar bilgisayardan ödeme bilgileri de dahil olmak üzere 1.2 tb veriyi ele geçirmek için kötü amaçlı yazılım kullandı. Veritabanında 2 milyardan fazla çerez ve 6.6 milyon farklı dosya bulunuyor.
Veritabanındaki dosyaların yarısı, çoğu kullanıcının masaüstüne kaydetmiş olduğu oturum açma, yani hesap giriş bilgilerini içeren metin dosyalarından oluşuyor.
Ödeme bilgileri ve otomatik doldurma verileri de web tarayıcıları gibi uygulamalar üstünden ele geçirildi.
Verileri kimin çaldığı, hangi hacker grubunun bu işin arkasında olduğu ve hesap bilgilerinin kötü amaçla kullanıp kullanılmadığı bilinmiyor.
Uzmanlar, siber suçluların yeni yazılımlar geliştirdiğini veya mevcut zararlı yazılımların farklı ve daha tehlikeli sürümlerini kullanarak, kendilerini gizlediğini ve böylece cihazlara ulaşım sağladığını belirtiyor. Güvenlik araştırmacıları kullanıcıların herhangi bir tehlikeyle karşı karşıya kalmamak için resmi yazılımları kullanmasını tavsiye ediyor.
Başka bir kaynak son dönemde keşfedilen büyük veri ihlalleri hakkında gerekli isimlere detayların verildiğini ve araştırmaların sürdüğünü söyledi.
