Kişisel bilgilerle dolu büyük (ama görünüşte eski) bir veritabanı, bakmak isteyen herkes için bir Telegram grubuna ücretsiz olarak atıldı.
vpnMentor’dan siber güvenlik araştırmacıları, bu haftanın başlarında 8.7 GB’lık dosya dökümünü keşfetti ve içinde en az 30 milyon kişi hakkında veri olduğunu buldu.
Veriler, uç noktaları olan bir otel ve kumarhane zinciri olan MGM Resorts’tan alınmış gibi görünüyor. (yeni sekmede açılır) üç yıl önce ifşa edildi.
Eğer bu gerçekten de bazı medyanın önerdiği gibi aynı veri tabanıysa, 140 milyondan fazla MGM Resorts kullanıcısına ilişkin verileri içerir. Veriler tam adları, posta adreslerini, 24 milyondan fazla benzersiz e-posta adresini, 30 milyondan fazla benzersiz telefon numarasını ve doğum tarihlerini içerir. Neyse ki, hiçbir ödeme verisi dahil edilmemiş gibi görünüyor, ancak kullanıcılar yine de kimlik hırsızlığı riski altında olabilir. (yeni sekmede açılır).
Şimdiye kadar, MGM Resorts bu konuda sessiz kalıyor, ancak eski Twitter CEO’su Jack Dorsey ve pop yıldızı Justin Bieber gibi yüksek profilli kişilerin kişisel verilerini içeren 2019 veri ihlali, verilerin karanlık ağda 3.000 dolara satıldığını gördü. .
Artık veriler herkes için ücretsiz olarak erişilebilir olduğundan, vpnMentor bunun “en az teknolojiden anlayan insanlar için bile çok daha erişilebilir hale geldiğini” söylüyor.
Birisinin neden böyle bir veritabanını önceden uyarı yapmadan çevrimiçi olarak atmaya karar verdiğini belirlemek zor olsa da, BleeBilgisayar iki olası açıklaması var – ya eski ve değersiz ya da çalınan verilerin sıklıkla alınıp satıldığı karanlık web forumları olan RaidForums ve Hydra’nın son zamanlarda kaldırılmasının bir sonucu olarak atıldı.
Birisi verilerin değersiz olduğuna inansa da, araştırmacılar hala herkesi soğuk kalmaya çağırıyor. “Kötü aktörler, güven oluşturmak için kurbanların tam adlarını ve ev veya iş adreslerini kullanarak SMS ve e-posta yoluyla, açıkta kalan kullanıcılara kimlik avı mesajları ve dolandırıcılık gönderebilir” diyorlar.
Dolandırılmaları genellikle daha kolay olduğu için yaşlıların özellikle hedef alınabileceğini eklediler. Veritabanında bulunan doğum tarihleri, hedeflerin daha kolay seçilmesine yardımcı olabilir.
Aracılığıyla: Kayıt (yeni sekmede açılır)