Son zamanlarda, siber saldırıların sonuçlarını ve kurbanlarının karşılaştığı zorlukları raporlamaya odaklandık. Bu yazıda, dikkatimizi milyonlarca ve milyarlarca çevrimiçi hesap üzerinde önemli bir etki bırakan siber saldırılara çevireceğiz.
1.)Yahoo: Eylül 2018’de, çevrimiçi arama motorları dünyasının öncüsü Yahoo, rahatsız edici bir duyuru yaptı. 3 milyardan fazla kullanıcı hesabından bilgileri açığa çıkaran büyük bir veri ihlaliyle sonuçlanan bir siber olay meydana geldi. Daha sonra, bilgisayar korsanlarının Ağustos 2013 ile Aralık 2016 arasında sunucularda depolanan verilere erişim elde ettikleri ortaya çıktı. Bu ihlal, şirketin itibarına ciddi bir darbe indirdi ve potansiyel alıcısı Verizon’u daha düşük bir satın alma fiyatı için pazarlık etmeye sevk etti. Bu olay, satın alma sürecinin ardından dönemin CEO’su Marissa Mayer’in de istifasına yol açtı.
2.) Adhaar: 2018’in başlarında, birkaç medya kuruluşunun bir bilgisayar korsanlığı grubunun 1,1 milyardan fazla UIDAI (Hindistan’ın Benzersiz Kimlik Otoritesi) hesabına başarılı bir şekilde sızdığını ve verileri çaldığını bildirdiğinde, Hindistan hükümeti önemli bir utançla karşı karşıya kaldı. Hindistan Parlamentosu bu iddiaları sansasyonel gazetecilik olarak reddetse de, bazı güvenlik uzmanları olayın gerçekten de biyometrik bilgileri açığa çıkardığını doğruladı.
3.) Alibaba Veri Hırsızlığı: 2020 yılı, Çinli e-ticaret devi Alibaba’nın dahil olduğu rahatsız edici bir olaya tanık oldu. Bir geliştirici, paletli bir yazılım kullanarak 1,1 milyar Alibaba müşterisinin bilgilerine yasa dışı bir şekilde erişmeyi ve bilgileri çalmayı başardı. Raporlar, geliştiricinin bir pazarlama şirketiyle gizli anlaşma yaparak bu veri toplamayı 8 aylık bir süre boyunca düzenlediğini bildirdi. Ancak daha sonra, ele geçirilen verilerin alışveriş sitesi Taobao’ya ait olduğu ve Alibaba ile doğrudan bir bağlantısı olmadığı açıklandı.
4.) Linkedin: Profesyonel bir ağ platformu olarak bilinen LinkedIn, Haziran 2021’de yaklaşık 700 milyon kullanıcıyla bağlantılı veriler dark web’de satışa sunulduğunda manşetlere konu oldu. Sonraki araştırmalar, verilerin LinkedIn kullanıcılarından bilgi toplayan bir pazarlama firmasından geldiğini ortaya çıkardı. 2009’dan 2020’ye uzanan bir dönem. İlk raporların aksine, bu veri seti taze, yeni bilgiler değildi.
5.) Facebook: Mayıs 2021’de Mark Zuckerberg liderliğindeki Facebook, 533 milyon kullanıcının verilerinin dark web’de su yüzüne çıkmasıyla kendisini haberlerde buldu. HaveIBeenPwned’den Troy Hunt ve araştırma ekibi, bu bilgilerin 2017 ile 2019 yılları arasında platformdan toplandığını ortaya çıkardı. Ele geçirilen veriler hesap adlarını, telefon numaralarını ve Facebook kimliklerini kapsıyordu. Bu verilerin akıbeti – potansiyel kimlik avı saldırıları için karanlık ağda satılıp satılmadığı – belirsizliğini koruyor.
6.) Uluslararası Marriott: Lüks otel zinciri Marriott International, Eylül 2018’de bilgisayar korsanlarının 500 milyondan fazla Starwood müşterisinin verilerine erişmesiyle ilgili ayrıntıların ortaya çıkmasıyla önemli bir güvenlik ihlaliyle karşı karşıya kaldı. 2014’ten bu yana yetkisiz taraflara kadar uzanan bu gelişmiş saldırı, posta adresleri, isimler, telefon numaraları, e-posta adresleri, pasaport numaraları, Starwood Preferred Guest hesap bilgileri, doğum tarihleri, cinsiyet bilgileri, misafir gelişi gibi bilgilerin açığa çıkmasına yol açtı. ulaşım hizmeti verilerinden elde edilen güzergahlar dahil olmak üzere rezervasyon ayrıntılarının yanı sıra kalkış özellikleri.
7.) Yetişkin Arkadaş Bulucu: Ekim 2016’da manşetlere çıkan bilgisayar korsanları, 2001’den beri bilgi toplayan altı veritabanındaki Adult Friend Finder kullanıcılarından gelen verileri tehlikeye atarak beklenmedik bir ihlal gerçekleştirdi. Mart 2020’de yetişkinlere yönelik bir şirketten bir temsilci tarafından satın alındı.
8.) MySpace’im: 2016 yılında, bilgisayar korsanları 360 milyondan fazla hesaptan başarılı bir şekilde veri sızdırdığı için MySpace inceleme altına alındı. Çalınan veriler daha sonra 2017’de 6 BTC’ye satıldı, bu gerçek LeakedSource.com tarafından doğrulandı.
9.) NetEase: 2015 yılı, e-posta hizmeti sağlayıcısı NetEase’i etkileyen önemli bir veri ihlaline tanık oldu. O zamanlar şirketin yaklaşık 235 milyon hesaba ait veri kaybına uğradığı tahmin ediliyordu. Güvenliği ihlal edilmiş bu veriler, nihayetinde Dark Web’den DoubleFlag adlı bir satıcı tarafından temin edildi.
10.Adobe: Ekim 2013’te Amerikan yazılım hizmetleri sağlayıcısı Adobe, rahatsız edici bir açıklama yayınladı. Bilgisayar korsanları, bazı kredi kartı verileri ve oturum açma kimlik bilgileri de dahil olmak üzere 153 milyondan fazla kullanıcı hesabından bilgi çalmayı başardı. Şirket, kullanıcı verilerini korumadığı için müşteri kayıtları düzenlemelerini ihlal ettiği için 1,1 milyon dolarlık bir cezayla sonuçlanan sonuçlarla karşı karşıya kaldı. Yasal komplikasyonları önlemek amacıyla Adobe, daha sonra etkilenen müşterileriyle 1 milyon dolarlık bir anlaşmayı onaylayan resmi bir bildiri yayınladı.
reklam