“Sp1d3r” adı altında faaliyet gösteren siber suçlu, Ticketmaster/Live Nation’dan çaldığını iddia ettiği veri setinin parçası olan ilk 1 milyon kaydı ele geçirdi. Dosyalar bedelsiz ve ücretsiz olarak yayınlandı.
Malwarebytes Labs bu veri ihlalini ilk öğrendiğinde, bu yeniden canlanan BreachForums’da paylaşılan ilk büyük olay oldu ve “ShinyHunters” adı altında hareket eden biri 560’ın tüm ayrıntılarını (isim, adres, e-posta, telefon) sundu. Milyon müşteri satılık.
Aynı veri seti, başka bir forumdaki hemen hemen aynı gönderide, “SpidermanData” tanıtıcısını kullanan biri tarafından satışa sunuldu. Bu aynı kişi veya ShinyHunters grubunun bir üyesi olabilir.
Bu etkinliğin ardından Malwarebytes Labs, okuyuculara nasıl yanıt verecekleri ve güvende kalacakları konusunda tavsiyelerde bulundu. Daha da önemlisi, bir ihlal bir “ihlal” olmasa bile (ayrıntıların henüz doğrulanmadığı ve ihlale konu olan kişinin kamuya açıklamalarını hazırladığı o anda), şüpheli ihlale ilişkin haberler avantajlı siber suçlular tarafından şu şekilde kullanılabilir: bir kimlik avı tuzağı.
Daha sonra Ticketmaster veri ihlalini doğruladı.
Bleeping Computer ShinyHunters’la konuştu ve onların zaten ilgilenen alıcıları olduğunu söyledi. Şimdi, Advance Auto Parts müşteri verileri ve Truist Bank verileri hakkında daha önce paylaşım yaptığı görülen Sp1d3r, Ticketmaster ile ilgili 1 milyon veri kaydını ücretsiz olarak yayınladı.
BreachForums’daki bir gönderide Sp1d3r şunları söyledi:
“Ticketmaster bizden veri satın alma talebine yanıt vermeyecektir.
680 milyon müşterinin gizliliğini umursamıyorlar, bu yüzden size ilk 1 milyon kullanıcıyı ücretsiz veriyorlar.”
Bu forumlarda aktif olan siber suçlular bu fırsatı değerlendirecek ve şüphesiz bu kayıtlardan para kazanmaya çalışacaktır. Bu muhtemelen, yayımlanan ilk milyon kayıtta yer alan masum kullanıcıların önümüzdeki günlerde yoğun miktarda spam ve kimlik avı e-postası alabileceği anlamına geliyor.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Maruziyetinizi kontrol edin
Ne kadar bilginin söz konusu olduğu hala belirsiz olsa da, daha önceki veri ihlallerinde muhtemelen başka kişisel bilgileriniz de çevrimiçi olarak açığa çıkmıştır. Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterlidir (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.