Siber güvenlik şirketi Malwarebytes'e göre bir grup siber suçlu, 70 milyon Amerikalının sabıka kayıtlarını içeren bir veritabanını sızdırdı.
Sızıntı kişilerin tam adlarını, doğum tarihlerini, bilinen takma adlarını, posta adreslerini, tutuklanma tarihlerini, mahkumiyet tarihlerini, cezalarını ve daha fazlasını içeriyordu.
Bu, geçmişte hüküm giymiş herkes için kötü bir haber.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADAN
Bilgisayar korsanı klavyede yazıyor. (Kurt “CyberGuy” Knutsson)
Ne oldu: Olayın detaylı analizi
Malwarebytes bu veri sızıntısının haberini kendi blogunda yayınladı. İfadeler, şirketin sızdırılan veritabanına doğrudan erişiminin olmadığını gösteriyor. Yine de paylaşımda olay ve saldırının arkasındaki tehdit aktörleri hakkında pek çok bilgi ortaya çıktı.
Bilgisayar korsanlığı grupları EquationCorp ve USDoD'nin sabıka kaydı veritabanını içeren büyük bir veri ihlalinden sorumlu olduğu bildiriliyor. Veritabanının çevrimiçi olarak sızdırılmasıyla sonuçlanan ihlal, 70 milyon giriş içeriyor. 2020 ile 2024 yılları arasında ABD adalet sistemiyle karşılaşan milyonlarca Amerikalının tam adlarını, doğum tarihlerini, bilinen takma adlarını, adreslerini, tutuklanma ve mahkumiyet tarihlerini, cümlelerini ve diğer bilgilerini içerir.
Malwarebytes ile temasa geçtik ve şirkette güvenlik araştırmacısı olan Pieter Arntz ile konuştuk ve Arntz bize bireysel olaylara özel sabıka kayıtlarından küçük bir örnek elde edebildiklerini bildirdi. Her bir giriş, tek bir kişi tarafından işlenen tüm suçların kapsamlı bir derlemesinden ziyade ya bir tutuklamayı ya da bir davayı temsil ediyor. Başka bir deyişle, bu kayıtlar, bir bireyin suç geçmişinin kapsamlı bir incelemesinden ziyade, ayrı hukuki olayların anlık görüntüsünü sağlar.
Bu veritabanının kesin kaynağı bilinmiyor. Bununla birlikte, bu alanda önemli bir oyuncu olan hacker grubu USDoD, orijinal veri sızıntısı sitesi BreachForums'un operatörü “Pompompurin” ile yakından bağlantılıdır. Malwarebytes'e göre USDoD, yakın zamanda kolluk kuvvetleri tarafından kapatılan BreachForums'un ikinci versiyonunun devamını oluşturmayı planlıyor. USDoD, bu veritabanını yayınlayarak yeni kullanıcılar çekmeye çalışıyor olabilir.
Aynı bilgisayar korsanının, Eylül 2023'te verileri kısmen boşaltılan TransUnion'daki bir ihlale de karıştığına inanılıyor.
Kelepçeli bir adam. (Kurt “CyberGuy” Knutsson)
BÜYÜK DELL VERİ İHLALLERİ 49 MİLYON KULLANICIYA ULAŞTI — BU GİZLİLİĞİNİZ VE GÜVENLİĞİNİZ İÇİN NE ANLAMA GELİYOR
Bu veri sızıntısı sizin için ne anlama geliyor?
Daha önce kanunla karşı karşıya kaldıysanız, emniyet teşkilatı ile paylaştığınız bilgilerin çoğunun artık internette yer alma ihtimali yüksektir. Bu kadar kapsamlı bir suç veri tabanının açığa çıkması, kolluk kuvvetleri, adli işlemler ve veri kümesinde adı geçen kişiler üzerinde önemli sonuçlar doğurabilir.
Sızıntıyı gerçekleştiren bilgisayar korsanları, verilerinizi karanlık ağdaki şüpheli kişilere satarak hızlı para kazanmanın yollarını arıyor olabilir. Ayrıca, güvendiğiniz biri veya yasal bir şirketmiş gibi davranarak, ellerine biraz para geçirmek amacıyla sizi kandırmaya çalışabilirler.
Bu kadar büyük miktardaki veriler, kötü aktörler tarafından, Ashley Madison ihlaline benzer kayıtlarla insanları tehdit etmek, taciz etmek ve şantaj yapmak için de kullanılabilir. Farkında olmayanlar için, Temmuz 2015'te kendisine “The Impact Team” adını veren bir hacker grubu, evlilik dışı ilişkilere olanak sağladığı iddia edilen ticari bir web sitesi olan Ashley Madison'ın kullanıcı verilerini çaldı. Bu bilgisayar korsanları kullanıcı tabanından kişisel bilgileri kopyaladılar ve Ashley Madison hemen kapanmadığı takdirde kullanıcıların adlarını ve kişisel bilgilerini ifşa etmekle tehdit ettiler.
YAPAY ZEKA (AI) NEDİR?
Dizüstü bilgisayarında çalışan bir kadın. (Kurt “CyberGuy” Knutsson)
GİZLİ SPYWARE EN HASSAS VERİLERİNİZİN PEŞİNDE
Kendinizi veri ihlalinden korumak için almanız gereken 6 önlem
Bu veri ihlalinden etkilendiğinizden şüpheleniyorsanız kişisel verilerinizi ve gizliliğinizi korumak için aşağıdaki adımları izleyin.
1. Kimlik hırsızlığı korumasına yatırım yapın: Kişisel verilerinizin sızdırıldığını düşünüyorsanız dolandırıcılar, özel bilgilerinize erişmek için sizi taklit etmeye çalışabilir. Kendinizi bu tür dolandırıcılıklardan korumak için yapabileceğiniz en iyi şey bir kimlik hırsızlığı servisine abone olmaktır.
Kimlik Hırsızlığı şirketleri, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
3. Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalara, telefon çağrılarına veya mesajlara karşı dikkatli olun. Talebin meşruluğunu doğrulayamıyorsanız şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
4. Sosyal Güvenlik yardımlarını kontrol edin: Mali güvenliğinizi korumak ve olası dolandırıcılığı önlemek amacıyla, herhangi bir şekilde tahrif edilmediğinden veya değiştirilmediğinden emin olmak için Sosyal Güvenlik yardımlarınızı periyodik olarak kontrol etmeniz çok önemlidir.
5. Kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizin yüzlerce siteden daha uzun bir süre boyunca sürekli olarak kaldırılması sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harikadır. Kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
6. Şifrenizi değiştirin: Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka yerde kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisi sizin için bir tane oluşturun.
73 MİLYON MÜŞTERİDEN AT&T VERİ SIZINTISI — SONRA YAPMANIZ GEREKENLER
Kurt'un önemli çıkarımı
Tehdit aktörlerinin bu kadar kapsamlı miktarda veriyi sızdırabilmesi, hükümet sistemlerinde ciddi boşluklar olduğunu gösteriyor. Bu tür veri ihlallerinin insanların kişisel bilgilerinin açığa çıkmasını önlemek için bu sorunların ele alınması gerekir. Şu anda hükümetten herhangi bir tavsiye bulunmadığından, meseleleri kendi elinize almanız gerekecek. Kimlik hırsızlığına ve hedefli kimlik avı saldırılarına karşı ekstra dikkatli olun.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Hiç bir veri ihlalinin kurbanı oldunuz mu? Cevabınız evet ise kişisel verilerinizi korumak için hangi adımları attınız? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Sızıntı kişilerin tam adlarını, doğum tarihlerini, bilinen takma adlarını, posta adreslerini, tutuklanma tarihlerini, mahkumiyet tarihlerini, cezalarını ve daha fazlasını içeriyordu.
Bu, geçmişte hüküm giymiş herkes için kötü bir haber.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADAN
Bilgisayar korsanı klavyede yazıyor. (Kurt “CyberGuy” Knutsson)
Ne oldu: Olayın detaylı analizi
Malwarebytes bu veri sızıntısının haberini kendi blogunda yayınladı. İfadeler, şirketin sızdırılan veritabanına doğrudan erişiminin olmadığını gösteriyor. Yine de paylaşımda olay ve saldırının arkasındaki tehdit aktörleri hakkında pek çok bilgi ortaya çıktı.
Bilgisayar korsanlığı grupları EquationCorp ve USDoD'nin sabıka kaydı veritabanını içeren büyük bir veri ihlalinden sorumlu olduğu bildiriliyor. Veritabanının çevrimiçi olarak sızdırılmasıyla sonuçlanan ihlal, 70 milyon giriş içeriyor. 2020 ile 2024 yılları arasında ABD adalet sistemiyle karşılaşan milyonlarca Amerikalının tam adlarını, doğum tarihlerini, bilinen takma adlarını, adreslerini, tutuklanma ve mahkumiyet tarihlerini, cümlelerini ve diğer bilgilerini içerir.
Malwarebytes ile temasa geçtik ve şirkette güvenlik araştırmacısı olan Pieter Arntz ile konuştuk ve Arntz bize bireysel olaylara özel sabıka kayıtlarından küçük bir örnek elde edebildiklerini bildirdi. Her bir giriş, tek bir kişi tarafından işlenen tüm suçların kapsamlı bir derlemesinden ziyade ya bir tutuklamayı ya da bir davayı temsil ediyor. Başka bir deyişle, bu kayıtlar, bir bireyin suç geçmişinin kapsamlı bir incelemesinden ziyade, ayrı hukuki olayların anlık görüntüsünü sağlar.
Bu veritabanının kesin kaynağı bilinmiyor. Bununla birlikte, bu alanda önemli bir oyuncu olan hacker grubu USDoD, orijinal veri sızıntısı sitesi BreachForums'un operatörü “Pompompurin” ile yakından bağlantılıdır. Malwarebytes'e göre USDoD, yakın zamanda kolluk kuvvetleri tarafından kapatılan BreachForums'un ikinci versiyonunun devamını oluşturmayı planlıyor. USDoD, bu veritabanını yayınlayarak yeni kullanıcılar çekmeye çalışıyor olabilir.
Aynı bilgisayar korsanının, Eylül 2023'te verileri kısmen boşaltılan TransUnion'daki bir ihlale de karıştığına inanılıyor.
Kelepçeli bir adam. (Kurt “CyberGuy” Knutsson)
BÜYÜK DELL VERİ İHLALLERİ 49 MİLYON KULLANICIYA ULAŞTI — BU GİZLİLİĞİNİZ VE GÜVENLİĞİNİZ İÇİN NE ANLAMA GELİYOR
Bu veri sızıntısı sizin için ne anlama geliyor?
Daha önce kanunla karşı karşıya kaldıysanız, emniyet teşkilatı ile paylaştığınız bilgilerin çoğunun artık internette yer alma ihtimali yüksektir. Bu kadar kapsamlı bir suç veri tabanının açığa çıkması, kolluk kuvvetleri, adli işlemler ve veri kümesinde adı geçen kişiler üzerinde önemli sonuçlar doğurabilir.
Sızıntıyı gerçekleştiren bilgisayar korsanları, verilerinizi karanlık ağdaki şüpheli kişilere satarak hızlı para kazanmanın yollarını arıyor olabilir. Ayrıca, güvendiğiniz biri veya yasal bir şirketmiş gibi davranarak, ellerine biraz para geçirmek amacıyla sizi kandırmaya çalışabilirler.
Bu kadar büyük miktardaki veriler, kötü aktörler tarafından, Ashley Madison ihlaline benzer kayıtlarla insanları tehdit etmek, taciz etmek ve şantaj yapmak için de kullanılabilir. Farkında olmayanlar için, Temmuz 2015'te kendisine “The Impact Team” adını veren bir hacker grubu, evlilik dışı ilişkilere olanak sağladığı iddia edilen ticari bir web sitesi olan Ashley Madison'ın kullanıcı verilerini çaldı. Bu bilgisayar korsanları kullanıcı tabanından kişisel bilgileri kopyaladılar ve Ashley Madison hemen kapanmadığı takdirde kullanıcıların adlarını ve kişisel bilgilerini ifşa etmekle tehdit ettiler.
YAPAY ZEKA (AI) NEDİR?
Dizüstü bilgisayarında çalışan bir kadın. (Kurt “CyberGuy” Knutsson)
GİZLİ SPYWARE EN HASSAS VERİLERİNİZİN PEŞİNDE
Kendinizi veri ihlalinden korumak için almanız gereken 6 önlem
Bu veri ihlalinden etkilendiğinizden şüpheleniyorsanız kişisel verilerinizi ve gizliliğinizi korumak için aşağıdaki adımları izleyin.
1. Kimlik hırsızlığı korumasına yatırım yapın: Kişisel verilerinizin sızdırıldığını düşünüyorsanız dolandırıcılar, özel bilgilerinize erişmek için sizi taklit etmeye çalışabilir. Kendinizi bu tür dolandırıcılıklardan korumak için yapabileceğiniz en iyi şey bir kimlik hırsızlığı servisine abone olmaktır.
Kimlik Hırsızlığı şirketleri, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
2. Dolandırıcılık uyarısı verin: Üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçin ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep edin. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
3. Kimlik avı girişimlerine karşı dikkatli olun: Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen e-postalara, telefon çağrılarına veya mesajlara karşı dikkatli olun. Talebin meşruluğunu doğrulayamıyorsanız şüpheli bağlantılara tıklamaktan veya hassas ayrıntılar vermekten kaçının.
Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
4. Sosyal Güvenlik yardımlarını kontrol edin: Mali güvenliğinizi korumak ve olası dolandırıcılığı önlemek amacıyla, herhangi bir şekilde tahrif edilmediğinden veya değiştirilmediğinden emin olmak için Sosyal Güvenlik yardımlarınızı periyodik olarak kontrol etmeniz çok önemlidir.
5. Kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizin yüzlerce siteden daha uzun bir süre boyunca sürekli olarak kaldırılması sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harikadır. Kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
6. Şifrenizi değiştirin: Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka yerde kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisi sizin için bir tane oluşturun.
73 MİLYON MÜŞTERİDEN AT&T VERİ SIZINTISI — SONRA YAPMANIZ GEREKENLER
Kurt'un önemli çıkarımı
Tehdit aktörlerinin bu kadar kapsamlı miktarda veriyi sızdırabilmesi, hükümet sistemlerinde ciddi boşluklar olduğunu gösteriyor. Bu tür veri ihlallerinin insanların kişisel bilgilerinin açığa çıkmasını önlemek için bu sorunların ele alınması gerekir. Şu anda hükümetten herhangi bir tavsiye bulunmadığından, meseleleri kendi elinize almanız gerekecek. Kimlik hırsızlığına ve hedefli kimlik avı saldırılarına karşı ekstra dikkatli olun.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Hiç bir veri ihlalinin kurbanı oldunuz mu? Cevabınız evet ise kişisel verilerinizi korumak için hangi adımları attınız? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.