Proton Mail’in arkasındaki şirket olan Proton, gizlilik konusunda bulut deviyle rekabet etmek için Google Docs’a uçtan uca şifreli bir alternatif başlattı. Apple’ın yapay zeka uygulamasında benzer bir yaklaşım benimsediğini, yeni Apple Intelligence özelliklerinde Private Cloud Compute adını verdiği bir sistem kullandığını açıkladık.
Diğer haberlerde, ABD’nin TikTok ve Kaspersky yazılımlarına getirdiği yasakların, ulusal güvenlik gerekçelerine rağmen, internet özgürlüğüne nasıl bir tehdit oluşturduğunu araştırdık. ABD diplomatları için siber güvenlik, gizlilik, gözetim ve diğer dijital tehditler hakkında kısa bir kursa girdik. Ve dünyanın en popüler 3D yazdırılmış silahının kökenlerine dair derinlemesine bir araştırma yayınladık ve yaratıcısının sağcı terör fantezileri olan kendini “incel” olarak tanımlayan biri olduğunu ortaya çıkardık.
Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın ve dışarıda güvende kalın.
Ticketmaster’a yönelik dev saldırı başka bir boyuta geçmiş olabilir. Haziran ayında, suçlu bilgisayar korsanları Live Nation’ın sahibi olduğu bilet şirketinden 560 milyon kişinin bilgilerini çaldıklarını iddia ettiler. Şirket daha sonra bir ihlali doğruladı ve bilgilerinin Snowflake hesabından alındığını söyledi. (165’ten fazla Snowflake müşterisi, çok faktörlü kimlik doğrulama eksikliğinden ve çalınan oturum açma bilgilerinden yararlanan bulut depolama şirketine yapılan saldırılardan etkilendi).
Şimdi siber suç pazar yeri BreachForums’da yayınlanan bir gönderide, Sp1d3rHunters adlı bir hacker, Ticketmaster’dan daha fazla veri yayınlamakla tehdit ediyor. Hesap, Ekim ve Kasım aylarında ABD’de gerçekleşecek Taylor Swift konserleri için 170.000 bilet barkodu paylaştığını iddia ediyor. Hacker, Ticketmaster’dan “bize 2 milyon ABD doları ödemesini” talep etti, aksi takdirde “680 milyon” kullanıcının bilgilerini sızdıracak ve Pink ve Sting gibi sanatçıların konserleri ve NFL oyunları ve F1 yarışları gibi spor etkinlikleri de dahil olmak üzere milyonlarca etkinlik barkodu daha yayınlayacak.
Ancak şirkete göre Ticketmaster’ın barkodları statik olmadığından iddialar şüpheli görünüyor. Ticketmaster’ın SafeTix teknolojisi, çalınmasını veya kopyalanmasını önlemek için her birkaç saniyede bir yeni ve benzersiz bir barkodu otomatik olarak yenileyerek biletleri koruyor,” diyor bir Ticketmaster sözcüsü WIRED’a yaptığı açıklamada. Sözcü, şirketin herhangi bir fidye ödemediğini veya bilgisayar korsanlarının talepleriyle ilgilenmediğini de sözlerine ekliyor.
Hacker gruplarının, kurbanların ödeme yapmasını sağlamak için yalan söylediği, abarttığı ve iddialarını abarttığı bilinmektedir. Sp1d3rHunters’ın verilerine sahip olduğunu iddia ettiği 680 milyon müşteri, Ticketmaster ihlali ilk iddia edildiğinde sağlanan orijinal rakamdan daha yüksektir ve bu sayılardan hiçbiri doğrulanmamıştır. Kurbanlar ödeme yapmaya karar verse bile, hackerlar verileri saklayabilir ve şirketleri ikinci kez gasp etmeye çalışabilir.
Ticketmaster’daki ihlal ilk olarak Haziran ayında kamuoyuna duyurulmasına rağmen, şirket ancak yakın zamanda müşterilerine bu yıl 2 Nisan ile 18 Mayıs arasında gerçekleşen olay hakkında e-posta göndermeye başladı. Şirket, erişilen veritabanının e-postalar, telefon numaraları, şifrelenmiş kredi kartı bilgileri ve diğer kişisel bilgileri içerebileceğini söylüyor.
Son yıllarda, siber suçluların bilgi hırsızlarını kullanmasında keskin bir artış oldu. Bu kötü amaçlı yazılım, birinin makinesine girdiği tüm oturum açma ve finansal bilgileri ele geçirebilir ve ardından bilgisayar korsanları bu bilgileri istismar etmek isteyen diğer kişilere satabilir.
Recorded Future’daki siber güvenlik araştırmacıları, çalınan bu oturum açma bilgilerinin potansiyel olarak karanlık web çocuk cinsel istismarı materyali (CSAM) sitelerini ziyaret eden kişileri izlemek için kullanılabileceğini gösteren kavram kanıtı bulgularını yayınladı. Araştırmacılar, bilgi hırsızı günlükleri içinde, bilinen CSAM web siteleri için binlerce oturum açma bilgisi bulabildiklerini ve daha sonra bunları diğer bilgilerle çapraz referanslayıp taciz edici web sitesi oturum açma bilgileriyle bağlantılı olası gerçek dünya isimlerini belirleyebildiklerini söylüyorlar. Araştırmacılar, kişilerin bilgilerini kolluk kuvvetlerine bildirdi.