SpaceX, CNN ve Beyaz Saray’ın dahili verilerinin çevrimiçi olarak yayınlandığı iddia ediliyor. Gerçek mi?

   Eylül 23, 2024  Posted in MalwareBytes


Siber suçlular, SpaceX, CNN ve Beyaz Saray gibi önemli kaynaklardan sızdırılan şirket içi verileri internete sızdırdı.

Ancak yayınlanan verilerin güvenilirliği ve kullanışlılığı konusunda bazı soru işaretleri var, bu yüzden daha yakından baktık.

SpaceX veri setine gelince, posterin Elon Musk’ın büyük bir hayranı olmadığı anlaşılıyor.

BreachForums'un SpaceX hakkında yazısı
BreachForums’un SpaceX verileriyle ilgili gönderisi

Veri sızıntısı sitesi BreachForums’daki yazılarında şöyle diyorlar:

“Bugün Spacex’ten veri sunuyorum çünkü Elon Musk’a lanet olsun, bu yüzden LOL

Sızıntıda E-postalar, Karmalar, Sayılar, Ana Bilgisayarlar, IP’ler yer alıyor”

Ancak verilere baktığımızda bazı garip görünümlü girdiler gördük.

Örneğin Elon’un e-posta adresini aradığımızda şunları bulduk:

Elon Musk'ın SpaceX'teki olası e-posta adreslerinin toplanması
Hala Mars’a yerleşim fikrimi nereye ileteceğimi bilmiyorum.

SpaceX bu veri ihlalini henüz kabul etmedi ve kabul etmesi de pek olası görünmüyor.

Beyaz Saray veri setine geçerken, e-posta adreslerine bakarken tuhaf görünen bir şey daha bulduk. Birçoğu @whitehouse.gov alan adının ardından gelen Almanca kelimelerden oluşuyor gibi görünüyor.

uydurma whitehouse.gov e-posta adresleri
Potansiyel olarak uydurulmuş whitehouse.gov e-posta adresleri

Tekrar ediyoruz, ihlal iddiası henüz kabul edilmedi ve kabul edilmesini de beklemiyoruz.

Aynı poster, bir polis memurunu taklit ederek Up North Pride adlı başka bir şirketi de ihlal ettiğini iddia ediyor:

“Onlara bir kolluk kuvveti e-postasından sahte bir veri talebi gönderdim ve ellerinde olanı teslim ettiler ve teslim ettikleri şey bu”

Bu durumda verilere bakıldığında, en azından iş birliği yapan kuruluşların e-posta adresleri gerçek görünüyor.

Siber suçlunun bu şekilde paylaşım yapmasının sebebi belirsiz. Bu paylaşım yapanların çoğu sadece ilgi çekmeye çalışıyor, isimlerini duyurarak verilerin bir kısmını satmayı umuyor. Ya da sevmedikleri bazı insanları rahatsız etmeye çalışıyorlar.

Şimdilik bekleyip göreceğiz ama buna zaman ayırmaya değmez sanırım.

Kişisel verilerinizin bir veri ihlali yoluyla ifşa olup olmadığını öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (sitelere ve hizmetlere kaydolmak için en sık kullandığınız adresi göndermeniz en iyisidir) ve size ücretsiz bir rapor gönderelim.

Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.



Source link