Veritabanında 600 Bin Türk Kullanıcısı Var 10 Milyonun Üzerinde Kullanıcı Bilgileri Satışta

Türk çözüm ve üreticilerinin distribütörü olan Pinupbet adlı bahis sitesinden söz konusu bahis sitesinden yaklaşık 10 milyon kullanıcının verileri ve parolaları siber tehdit unsurları tarafından sızdırılmış ve satışa çıkarılmıştı. SOCRadar uzmanları tarafından düzenli olarak takip edilen deep web forumunda yer alan mesajlar da hesaplanan 600 bin bağlı olduğu Türkiyeden, 8 milyon Rusya'dan ve 1 milyon İngiltere'den en az 10 milyon kullanıcının veri tabanını 10 bin dolar bedelle satışa çıkaran siber tehdit aktörlerinin paylaştığı örnek veri kümesi, ad, soyad, e-posta, doğum günü, telefon numarası, parola, hesap durumu, döviz kuru, depozit miktarı, ülke, dil, adres, cinsiyet ve favori oyun başlıklarını içeriyor. Böylece, Türkiyeden olmak üzere Türkçe ve yabancı bahis sitelerinden elde edilen kişisel veriler satışa çıkarılmaktadır. SOCRadar analistleri, bu veri tabanında kurumsal e-posta adreslerinin de bulunabileceğini uyarıda bulunuyor. Bu ilginç olayların meydana gelmesinden önce, mayıs ayında Türkiyeden 2 milyon bahis sitesi kullanıcısının verilerinin sızdırıldığını unutmayın. Aynı zamanda, hacker forumunda bir insan tarafından belirtilen 100 bin adet kredi kartı bilgisinin elde edildiği de bildirilmiştir. QNAP, Linux destekli Network Attached Storage cihazlarında bulunan süper yetkili yükseltme zafiyetini kapatmak için bir güncelleme yayınladı. Apple, bu güvenlik açığını yeni cihazlarında 13 Şubat'ta yayınlamış olsa da eski modeller için herhangi bir güncelleme yayınlamamıştı. NET geliştiricilerine hedef olmak isteyen yeni bir saldırı dalgasında, tehdit aktörleri NuGet deposunu istismar etmiği tespit edildi.

Bu durumda, çevresel bağlantı noktaları alanının iki devi olan Cisco ve Aruba Networks’in ürünlerinde bulunan arbitrary code execution ve denial of service (DoS) saldırılarına neden olabilecek kritik güvenlik açıklıklarını kapatmak için kısa süre önce bir güncelleme yayınlanmıştır.

SOCRadar tarafından düzenli olarak takip edilen hacker forumlarında, siber tehdit unsurlarının kullanıcı bilgilerinin satışa sunulmasına ve çoklu güvenlik açıklarının kapatılmasına devam ediyor.