EquationCorp ve USDoD adlarını kullanan bir siber suçlu, milyonlarca Amerikalının sabıka kayıtlarını içeren devasa bir veritabanını yayınladı. Veritabanının 70 milyon satırlık veri içerdiği söyleniyor.
Sızan veri tabanının tam isimleri, doğum tarihlerini, bilinen takma adları, adresleri, tutuklanma ve mahkumiyet tarihlerini, cümleleri ve çok daha fazlasını içerdiği söyleniyor. Tarihlerin 2020 ila 2024 arasında değiştiği bildiriliyor.
Veritabanının kesin kaynağı henüz bilinmiyor.
USDoD, bu alanda yüksek profilli bir oyuncudur ve veri sızıntısı sitesi BreachForums’un ilk yinelemesinin operatörü “Pompompurin” ile yakından ilişkilidir. USDoD’nin, yakın zamanda kolluk kuvvetleri tarafından ele geçirilen BreachForums’un ikinci yinelemesinin halefi oluşturmayı planladığı söyleniyor. Bu veritabanını yayınlamak, USDoD’un ilgilenen bazı kullanıcıları toplamanın bir yolu olabilir.
USDoD’nin, verileri Eylül 2023’te (kısmen) boşaltılan TransUnion’daki bir ihlale de karıştığına inanılıyor.
Suçla ilgili bilgilerin sızdırılmasının yalnızca listede yer alan kişiler için değil aynı zamanda adalet sistemi üzerinde de muazzam bir etkisi olabileceğini söylemeye gerek yok. Sizi güncel tutacağız.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Kendi verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir) ve size daha sonra ne yapacağınıza dair ipuçlarının yanı sıra ücretsiz bir rapor sunacağız.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.