Türkiye'den 600 Bin Kullanıcı Var 10 Milyona Yakın Kullanıcı Bilgisi Satılıyor

Türk çözüm ve üreticileri tarafından tüketicilere ulaştırılan Pinupbet adlı bahis sitesi, siber tehdit unsurları tarafından yaklaşık 10 milyon kullanıcının verilerinin sızdırıldığına dair iddialar ortaya atıldı. SOCRadar analistleri, deep web forumlarını düzenli olarak takip ettiğinden, tehdit aktörlerinin veri tabanını 10 bin dolar bedelle satışa çıkardığını öne sürmüştür. Sızdırılan veriler; Türkiyeden 600 bin, Rusyadan 8 milyon, İngiltereden 1 milyon kullanıcı içeriyor ve isimler, eposta adresleri, doğum günü, telefon numaraları, parolalar ve ülke, dil, adres, cinsiyet ve favori oyun başlıklarını içermektedir. Diğer taraftan, çoğunlukla Türkiyeden erişimin kısıtlanmış olduğu ve illegal olarak çalışan bahis sitelerinden önce de kişisel veriler soyulmuş, ancak kullanıcıların kurumsal mail adresleriyle kaydolduğu dikkate alınmıştır. SOCRadar analistleri, satışa çıkarılan ve 600 binin üzerinde Türk hesabı içeren veri tabanında kurumsal eposta adreslerinin de olduğuna dikkat çekiyor. Geçtiğimiz mayıs ayında ise Türkiyeden 2 milyon bahis sitesi kullanıcısının verileri sızdırılmıştı. Aeryon tarafından sorulan diğer bir soru da, Apple'ın QNAP Linux destekli NAS Network Attached Storage cihazlarında bulunan yüksek seviyedeki sudoer yetki yükseltme zafiyetini kapatmak için bir güncelleme yayınlamasıyla ilintiliydi. Apple, güvenlik açığını 13 Şubatta yayınladığı bir güncellemeyle kapatmıştı ancak eski model cihazları için herhangi bir güncelleme uygulamamıştı. Geliştiricileri hedef alan bir diğer saldırı dalgasının ise NuGet deposunu istismar etmek suretiyle gerçekleştirildiği tespit edilmiştir.

Ağ endüstrisinin iki büyük oyuncusu olan Cisco ve Aruba Networks ürünlerinde bulunan arbitrary code execution ve denial-of-service (DoS) saldırılarına neden olabilecek kritik güvenlik açıklarını kapatmak için kısa süre önce bir güncelleme yayınlanmıştır.

SOCRadar, dark web ekibi tarafından düzenli olarak takip edilen bir hacker forumunda tehdit aktörlerinin 100 bin adet Türk kredi kartı bilgisi ele geçirdiği iddiasının paylaşımı ile de gündeme gelmişti.