Başka bir gün, başka bir S3 kovası açığa çıktı.
Bu kez 5 milyon ABD’li kredi kartı ve kişisel bilgiler internete sızdırıldı. Leakd.com güvenlik ekibi, ücretsiz olarak erişilebilen bir Amazon S3 klasöründe 5 terabaytlık hassas ekran görüntülerinin açığa çıktığını keşfetti.
S3 klasörü, metin dosyaları, resimler, videolar ve daha fazlası gibi çeşitli veri türlerini depolayabileceğiniz buluttaki sanal bir dosya klasörü gibidir. Bir S3 klasöründe depolayabileceğiniz veri miktarında herhangi bir sınırlama yoktur ve tek tek örneklerin boyutu 5 TB’a kadar olabilir.
Bu durumda sızıntının arkasında kimin olduğunu bilmiyoruz, ancak ekran görüntülerinden bunun bir kimlik avı operasyonu olduğu ve kredi ve banka kartı bilgilerinin tam da aradıkları veri olduğu açıkça görülüyor. Gerçi muhtemelen bunu tüm dünyayla paylaşmayı düşünmüyorlardı.
Ne yazık ki verileri kimin açığa çıkardığını bilmemek açığı kapatmayı zorlaştırıyor ancak AWS Kötüye Kullanım ekibi, Leakd tarafından sağlanan bilgilere dayanarak bir soruşturma başlattı.
Sızan bilgiler, mağdurların “ücretsiz iPhone’lar” ve büyük oranda indirimli tatil hediyeleri sunan web sitelerinde bilgilerini doldurdukları 5 terabaytlık ekran görüntülerini içeriyor.
Bu ekran görüntülerinin nasıl organize edildiğine bakıldığında iki olası kaynak vardır.
- Bilgi hırsızları, birçok bilgi hırsızı, ekran görüntüleri alma ve bunları, saldırganların çalınan verileri izlemesine ve düzenlemesine yardımcı olacak şekilde adlandırma yeteneğine sahiptir.
- Bu görev için özel olarak ayarlanmış web sitelerini kullanan kimlik avı. Ekran görüntülerinin içeriği nedeniyle bu büyük olasılıkla senaryo gibi görünüyor.
Leakd.com’un açıkladığı gibi:
“Sızdırılan ekran görüntüleri genellikle kullanıcıların görünüşte masum tanıtım formlarına kişisel ve finansal bilgilerini girdiği örnekleri içeriyordu.”
Ne yapmam gerekiyor?
Çalınan ödeme kartı bilgileri mali dolandırıcılık, kimlik hırsızlığı ve gizlilik sorunlarına neden olabileceği için yeterince kötüdür.
Noel’den sadece birkaç hafta önce zamanlama durumu daha da kötüleştiriyor. Bir suçlunun paramızın bir kısmını harcamaya karar vermesi şöyle dursun, bazılarımız için kendi harcamalarınızı takip etmek yeterince zordur. Ve başka biri kullanabilir diye ödeme kartınızı iptal etmek zorunda kalmak şu anda çok sakıncalı.
Ancak ödeme kartı bilgilerinizin çalındığından şüpheleniyorsanız önerilen eylemler şunlardır:
- Hesap ve kart ekstrelerinizi düzenli olarak kontrol edin ve şüpheli faaliyetler konusunda bankanızı bilgilendirin.
- Mümkün olduğunda bankanızla veya ödeme kartı sağlayıcınızla dolandırıcılık uyarıları ayarlayın.
- Şifreyi değiştirin ve henüz yapmadıysanız çok faktörlü kimlik doğrulamayı etkinleştirin.
- Kimsenin adınıza yeni hesap açamaması için kredinizi dondurun.
Bu siber suçluların kurbanı olmak istemiyorsanız:
- Kimlik avına kapılmayın. İşaretlere dikkat edin ve istenmeyen e-postalara ve metinlere yanıt vermeyin.
- Gerçek olamayacak kadar iyi teklifler sunan sitelerden uzak durun.
- Malwarebytes Tarayıcı Koruması gibi web korumasını kullanın. Bilgilerinizi çalan kötü amaçlı web sitelerini ve kredi kartı şifreleyicilerini işaretler.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.