Hacker, Rus Sosyal Ağı VK’dan 390 Milyon Kullanıcının Verilerini Sızdırdı


Hacker ‘HikkI-Chan’, Breach Forumlarında 390 milyondan fazla VK kullanıcısının şehir, ülke, tam adlar ve profil resmi URL’leri dahil olmak üzere kişisel verilerini sızdırdı. Hackread.com bu büyük gizlilik ihlalini araştırıyor.

“HikkI-Chan” takma adını kullanan bir bilgisayar korsanı, kötü şöhretli siber suç ve bilgisayar korsanı platformu Breach Forums’da 390 milyondan fazla VK kullanıcısının (tam olarak 390.425.719) kişisel bilgilerini sızdırdı.

Hacker, ihlalin Eylül 2024’te gerçekleştiğini ve verilerin güncel olduğunu iddia ediyor. Bilginize, VK veya VK.com, Rusya merkezli popüler bir sosyal ağ hizmetidir. Site, Facebook’a benzer şekilde çalışır ve Rusya ve diğer Doğu Avrupa ülkelerindeki en büyük sosyal medya platformlarından biridir.

VK.com, 2006 yılında Pavel Durov tarafından kuruldu. Rus girişimci Durov, daha sonra mesajlaşma servisi Telegram’ı kurdu ve geçen hafta Telegram moderatörlüğüyle ilgili suçlamalar nedeniyle Fransa’da tutuklandı.

Hacker, Rus Sosyal Ağı VK'dan 390 Milyon Kullanıcının Verilerini Sızdırdı
Breach Forumlarında VK veri sızıntısı (Ekran Görüntüsü: Hackread.com)

İhlal!

Hackread.com araştırma ekibi, verilerin çok büyük olduğunu ve 27 GB’ın üzerinde bir boyuta ulaştığını doğrulayabilir. Veritabanının derinlemesine bir analizi, sızdırılan bilgilerin telefon numaraları veya parolalar içermediğini ortaya koyuyor. Ancak, aşağıdaki ayrıntıları içeriyor:

  • Şehir
  • Ülke
  • Tam adlar
  • Kullanıcı profil resimlerine giden URL bağlantıları
  • E-posta adresleri (toplam sayı bilinmiyor)

Sızdırılan bilgiler oldukça önemli olsa da, Rusça dilinde olması diğer tehdit aktörlerinin bundan faydalanmasını zorlaştırabilir. VK kullanıcı profil resimlerine giden URL bağlantıları userapi.comVK uygulamasıyla ilişkili bir alan adı.

İkinci Dereceden Veri İhlali

Hackread.com ile yaptığı özel bir görüşmede, hacker VK’nin doğrudan ihlal edilmediğini ve sunucularına erişilmediğini doğruladı. Hacker ayrıca verilerin kazındığı yönündeki söylentileri de reddetti.

Bilgisayar korsanına göre olay, bir ihlalde tehlikeye atılan verilerin, çoğunlukla daha büyük bir ihlali kolaylaştırmak için kullanıldığı senaryoyu ifade eden “ikinci derece” bir ihlaldi.

Söz konusu veriler ikinci dereceden bir ihlalden kaynaklanıyor. Doğrudan VK’dan kaynaklanmıyor, bunun yerine VK verilerini ifşa eden üçüncü taraf bir ihlal yoluyla elde edildi” dedi hacker Hackread.com’a.

VK veri sızıntısının iç yüzü (Ekran görüntüsü: Hackread.com)
VK veri sızıntısının iç yüzü (Ekran Görüntüsü: Hackread.com)

Ancak, VK’nin veri ihlali yaşaması ilk kez olmuyor. Haziran 2016’da Hackread.com, dark web’de 100 milyon VK hesabını 0,1 BTC’ye (o zamanki değeri 583,42 ABD Doları) satan bir hacker’ı bildirmişti.

HikkI-Chan – Zaten Üst Düzey Bir Hacker Mı?

Breach Forums’da nispeten yeni bir kullanıcı olmasına rağmen, faaliyetleri ilk saldırılarını iddia ettikleri 15 Mart 2024’e kadar uzanıyor; bu saldırı ABD Savunma Bakanlığı (US DoD) ile ilgiliydi.

Aynı hacker, İsrail polisi ve İsrail toplu taşıma şirketi Kavim’i hedef alma sorumluluğunu üstlendi. VK veri sızıntısından önce, hacker, Türkiye’nin toplam nüfusu olan 80 milyondan fazla Türk’ün kişisel ve PII bilgilerini içeren Türk vatandaşlık verilerini satıyordu.

Bilgisayar korsanının iddia ettiği diğer iki önemli hack olayı arasında, geçen hafta 8.639.326 kaydın sızdırıldığı Florida Mali Düzenleme Ofisi ve FBI dosyalarını içeren, “Operasyon Priser” adını verdikleri, oldukça hassas ancak iddia edilen bir veri sızıntısı yer alıyor.

Operasyon Priser hakkında internette herhangi bir bilgi bulunmamakla birlikte, bilgisayar korsanı bunu “hükümet ağlarına derinlemesine sızmayı içeren ve son derece hassas bilgilerin çıkarılmasına yol açan bir operasyon” olarak tanımlıyor.

Ayrıca, operasyon hakkında sınırlı bilgi paylaşan bilgisayar korsanı, sızdırılan dosyalarda “Terörle Mücadele Verileri, Beyaz Saray E-posta Listesi, FBI’ın Üst Düzey Çalışanları (İsim, Rol, Konum), Federal İş İlanları, FBI Çalışanlarının Görüntüleri ve çok daha fazlasının” yer aldığını iddia ediyor.

Hacker, Rus Sosyal Ağı VK'dan 390 Milyon Kullanıcının Verilerini Sızdırdı
HikkI-Chan Breach Forumlarında (Ekran Görüntüsü: Hackread.com)

Bununla birlikte, VK veri sızıntısı, siber suçluların sahte profiller oluşturmak için profil resimlerini ve adlarını kullanabilmesi nedeniyle Rusya ve Doğu Avrupa’daki şüphelenmeyen kullanıcılar için bir gizlilik tehdidi oluşturuyor. Bu arada, devlet destekli bilgisayar korsanları her zaman kötü amaçlı amaçlar için bu tür verileri arıyor.

Hackread.com yorum için VK ile iletişime geçti. Bu makale bir yanıt aldığımızda güncellenecektir.

  1. Bilgisayar Korsanları 1,4 Milyar Tencent Kullanıcı Hesabını Çevrimiçi Olarak Sızdırdı
  2. SSN’li 3 Milyar Ulusal Kamu Veri Kaydı Çevrimiçi Olarak Yayınlandı
  3. FBI’ın Güvenlik Platformu InfraGard Hacklendi; 87 Bin Üyenin Verisi Satıldı
  4. Veri Sızıntısı Kylie Jenner Dahil 1,5 Milyar Dolarlık Gayrimenkul Kaydını Açığa Çıkardı
  5. 57.000 Kaspersky Fan Kulübü Forum Kullanıcı Verisi Hosting İhlalinde Sızdırıldı





Source link