Veri sızıntısı sitesi BreachForums, Live Nation/Ticketmaster kullanıcı verilerini sunarak geri döndü. Ama bu bir tuzak mı?

   Mayıs 29, 2024  Posted in MalwareBytes


Kötü şöhretli veri sızıntısı sitesi BreachForums, birkaç hafta önce kolluk kuvvetleri tarafından ele geçirildikten sonra tekrar çevrimiçi görünüyor.

BreachForums etki alanlarından en az biri ve karanlık web sitesi yeniden yayında. Ancak bunun, forumları yeniden canlandırmaya yönelik gerçek bir girişim mi olduğu, yoksa kolluk kuvvetleri tarafından daha fazla veri satıcısı ve siber suçluyu tuzağa düşürmek için bir tuzak olarak mı kurulduğu konusunda sorular ortaya atıldı.

Yeni forumun yöneticisi, AT&T ihlali ve diğerleriyle ilişkili bir isim olan ve önceki BreachForum’ların ana yöneticisi olduğuna inanılan ShinyHunters adı altında paylaşım yapıyor.

Dün ShinyHunters, Live Nation/Ticketmaster’dan kaynaklandığı iddia edilen yeni bir veri setini satışa sundu.

Yönetici ShinyHunters tarafından BreachForums'ta yayınlanma
Live Nation Ticketmaster veri setini satmak için ShinyHunters tarafından gönderilen gönderi

“Live Nation / Ticketmaster

Veriler şunları içerir:

560 milyon müşterinin tüm ayrıntıları (isim, adres, e-posta, telefon)

Bilet satışı, etkinlik bilgileri, sipariş detayları

CC ayrıntısı – müşteri kartının son 4’ü, son kullanma tarihi

Müşteri dolandırıcılığı ayrıntıları

Daha fazla

Fiyatı 500 bin dolar. Tek seferlik satış.”

Ancak bir avatar ve bir kullanıcı adı kolayca kopyalanabilir ve bir şeylerin ters gittiğine dair örümcek hislerimizi uyandıran birkaç şey vardır.

İlk olarak veri seti, SpidermanData’ya giden bir kullanıcı tarafından aynı metinle başka bir dark web forumunda satışa sunuldu.

Aynı veri setini satan başka bir forumda SpidermanData tarafından yazılan gönderi
SpidermanData başka bir forumda aynı veri setini sunuyor

İkincisi, bu veri seti doğası gereği çok büyük görünüyor. Live Nation ve Ticketmaster tekelci sayılacak kadar büyük, ancak 560 milyon kullanıcı çok zor görünüyor.

Güvenlik araştırmacısı CyberKnow, paylaşılan kanıtlara baktıktan sonra şu tweeti attı:

“Paylaşılan kanıtlarda bazı yeni veriler olsa da eski müşteri bilgileri de var, bu da bunun bir araya getirilmiş bir dizi veri olduğunu gösteriyor.”

Üçüncüsü, yeni bir özellik, ziyaretçilerin herhangi bir içeriği görebilmeleri için kayıt olmaları gerekmesidir. Yöneticiler bunu neden değiştirsin?

Ve sonuncu ama bir o kadar da önemlisi, FBI siber suçluların etki alanları üzerindeki kontrolü bu kadar kolay bir şekilde yeniden ele geçirmelerine izin verir miydi? Bu oldukça utanç verici olurdu.

Dolayısıyla, bu veri kümesinin amacının biraz dikkat çekmek ve eski forum kullanıcılarının BreachForums’un canlı ve etkili olduğunu bilmesini sağlamak için bir cazibe görevi görmek olduğu sonucuna varmaya cesaret ediyoruz. Ancak gösteriyi kimin yürüttüğü, yakında cevaplamayı umduğumuz sorudur.

Bu gelişen hikayeyle ilgili güncellemeler için bizi takip etmeye devam edin.

Kendinizi veri ihlalinden koruma

Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.

  • Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
  • Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
  • Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
  • Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.

Verilerinizin ihlal edilip edilmediğini kontrol edin

Dijital Ayak İzi portalımız, kişisel bilgilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını hızlı ve kolay bir şekilde kontrol etmenize olanak tanır. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterlidir (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.

Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.



Source link