ABD Federal Polisi FBI, kişisel verileri satmak için kullanılan bir web sitesine el koyarak kapattı. Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, sözkonusu web sitesi, yasadışı olarak elde edilen kişisel bilgilere erişmek isteyen suçlular için bir arama motoru işlevi görüyordu. Sitede 12 milyardan fazla verinin bulunduğu paylaşılırken, konuyla ilgili 2 kişinin tutuklandığı duyuruldu.
Söz konusu operasyon, FBI’in yanı sıra İngiltere, Kuzey İrlanda, Hollanda ve Almanya’daki kolluk kuvvetlerinin işbirliğiyle gerçekleştirildi. Web sitesini yönettiğinden şüphelenilen iki kişinin Hollanda ve Kuzey İrlanda’da tutuklandığı açıklandı.
Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, çeşitli yollarla çalınan kişisel verileri satmak için kullanılan WeLeakInfo.com alan adına el kondu. Şüpheli web sitesi, isteyen herkesin başkalarının kişisel bilgilerine ulaşmasına ve erişmesine izin veren bir ödeme planı sunuyordu.
10 bin veri ihlalinden elde edilen 12 milyar kayıt
Polis yetkilileri, “WeLeakInfo.com, 12 milyardan fazla dizinli kayıt içeren 10 binden fazla veri ihlalinde yasadışı olarak elde edilen kişisel bilgileri gözden geçirmek ve elde etmek isteyen kullanıcılarına bir tür arama motoru sağlıyordu” bilgisini paylaştı.
Neler vardı?
Kayıtlar; kişi adlarını, e-posta adreslerini, kullanıcı adlarını, telefon numaralarını ve çevrimiçi hesapların şifrelerini içeriyordu. Abonelikler, 24 saat geçerli erişim için 2 dolardan başlıyordu. Daha uzun abonelik süreleri de mevcuttu.
Daha önce de böyle bir site durdurulmuştu
Farklı bir olayda ise üç milyar çalıntı veya sızdırılmış çevrimiçi kimlik bilgisi bulunan LeakedSource.com iki yıl önce basılmıştı. Mayıs 2019’da, sitenin yöneticisi çalıntı bilgi kaçakçılığı suçunu kabul etti.
Ne yapılmalı?
Oturum açma kimlik bilgilerinizin bir veri ihlalinde tehlikeye girmiş olup olmadığını kontrol etmenizi sağlayan meşru hizmetler var. haveibeenpwned.com web sitesi, bu konuda yardımcı olabilecek önde gelen örneklerden biri. Önemli bir başka nokta ise bilgisayar, telefon ve tabletler için bireysel kullanıma yönelik güncel ve proaktif bir güvenlik yazılımının mutlaka kullanılmasıdır. Siber güvenlik yazılımları, kullanıcıları pek çok dertten ve sızıntıdan uzak tutar.