Topic: 26 Milyon Kişinin Bilgileri Karanlık Nette Bitcoin’le Satışa Çıkarıldı (Read 296 times)

KYClere de kolay güvenmez oldum artık. Şöyle haberleri gördükçe insan tedirgin oluyor. Her önüne gelen ICOya güvenmemek en iyisi.

Uluslararası durumlarda eğer pasaport ile kyc yapmadiktan sonra ne olacak. Benim nüfus cüzdanımin yurtdışında geçerliliği yok ki.

Hacker bize başkalarına güvenip paylaştığımız kişisel bilgilerimizin ne kadar güvende olduğunu göstermiş. Bilgilerimizi barındıran kurumların güvenlik açıkları olması dehşet verici bir durum.

KYC olayları yüzünden aşırı tedirgin oldum bu haberi görünce valla. Belki de benim de bilgilerim bunların elinde geziyor.

Başından beri airdrop ve bountylerde KYC işleminden kaçmamın ana sebebi bu aslında. Gerçekten büyük sıkıntı bu.Tavsiyem sizde olabildiğince KYC işlemlerinden sakının.

Bitcoinin anonim kullanımı çok güzel birşey olsada bu olay gibi kötü amaçlı insanlar içinde tercih sebebi oluyor. Daha öncede hack için kullanılmıştı.

Bizim ülkede de telefon numaraları satılıyor muhtemelen. Alakasız yerlerden arayıp sürekli bir şeyler pazarlamaya çalışıyorlar saçma sapan bir şekilde. Yok tatil alır mısınız ? Yok sigorta yapalım mı ? vs diyerekten.

26 milyon kişi demek olayın ciddiyetini gözler önüne sermeye yetiyor. Malesef ki birçoğumuzun da bilgileri büyük ihtimalle ellerinde olabilir diye düşünüyorum. Güvenlik sisteminin çok daha iyi bir seviyeye gelmesi lazım en kısa zamanda.

Bir şeylerin önlemini almak için artık çok geç, bugün telegram üzerinden başta Avrupa ülkeleri olmak üzere çoğunluklu olarak Slav ülkelerinin kimlik bilgilerine ulaşabilirsiniz. Bu şahıslar şifreli dosyalar ile insanların kimlik bilgilerini satışa çıkartıyor ve bu olay sadece kripto paralar hakkında yapılan KYCler ile ilgili değil. Herhangi bir siteye yüklediğiniz kimlik fotoğrafı çok kolay bir şekilde çalınabiliyor.

tavsiyem iyi mi kötü mü artık bilmiyorum.

şu anda aklıma geldi.

elinizden geliyorsa kimlikdeki ad, soyad, tc kimlik, doğum tarihi vs bunları photoshop da değiştirin. minimal düzeyde photoshop bilgisi ile yapılabilir ama kontrol eden kişi sonuçta ülkemizdeki kurumlarda doğrulatmıyor.

hocam anladığım kadarıyla koineks'in böyle bir şey yaptığı yok. borsanın bilgilerini bir şekilde ele geçirmişler, yani tamamen güvenlik kaynaklı bir sorun. bilgileri satacak kadar salak olamazlar bence:)

Darknet'den böyle bir satış yapmayı bırak,girdiğimiz zaman hayatımız kayıyor ülkemizde adam birde duyuru ile satıyor ilginç.

şu haberleri gördükçe borsalara kyc yapası gelmiyor insanın geçen gün koineks borsasının da bilgilerimizi sattığı iddia edilmişti ve halen bir yetkiliden açıklama gelmedi

Şu KYC işleri aklıma sürekli geliyor ve kendimi sürekli diken üstünde hissediyorum. 3-5 kuruş kazanacağız diye aslında öyle büyük risklere giriyoruz ki inşallah bu riskler bizlere günün birinde zararlı bir aktivite olarak dönmez..

Çoğu proje KYC istiyor ama akibetinin ne olduğu belli değil. Muhtmelen bu verdiğimiz bilgilerde yarın öbürgün bu korsanların eline geçebilir. Çok dikkatli olmak lazım her an tehlike altındayız

"Endonezya’nın büyük bir e-ticaret platformu olan Bukalapak"

en korkutucu olanı bu bence. kredi kartından tut iletişim bilgilerine kadar her şey burada mevcut. n11 ya da hepsiburada gibi sitelerin bilgilerinin satıldığını düşünsenize. işin açıkçası ben kendimi çok rahatsız hissederdim.

bilgi güvenliği ve hassaslığı çok önemsediğim bir şey, fakat paranoyak gibi de kendimi internetten çekmiyorum. bunun bir dengesi olmalı

Telefona indirdiğimiz en basit uygulama bile bir sürü erişilebilirlik izni isteyip kendi çapında bilgi sızdırıyorlar zaten bunlara hep alıştık artık. Geçen yıllarda YSK dan vatandaşların bilgileri de çalınmıştı. Her gün her an sızdırılan bilgiler var. Satışa çıkaran arkadaş uğraşısının karşılığında biraz daha fazla para isteyebilirmiş aslında miktarı bana az gibi geldi.

bence oldukça ucuza veriyor oturup iki kurcalasa elindeki şifrelerle boşaltacağı hesaplardan zaten fazlasıyla alacağını alır, en azından bi 10-15 BTC isteseymiş o kadar uğraş sonunda istediği paraya bak vizyonsuz hacker

Daha önce de böyle bir şey olmuştu. Ancak bu verilerin çalınması ve satılmasının kriptolarla ilgisi yok bence. Tamamen internet üzerindeki veri güvenliği ile ilgili...

26 milyon kişinin verisi adamın elinde ve küçük bir btc karşılığı bunu satın almak istiyor. İlla ki alacak olanlar çıkar. Bizlerin bilgileri de ellerinde vardır diye tahmin ediyorum.

Bunlara benzer bir çok yerde bilgilerimiz geziniyor, bu zamana kadar kimlere satıldı allah bilir. Türk vatandaşlarının bir yere bilgi vermesine bile gerek yok, bir kaç yıl önce zaten ysknın sisteminden çoğu kişinin kimlik bilgileri çalınıp yayınlanmıştı.

Elbette bir çok veri siteler üzerinde kaldı ki bunun güvenliğini sağlamak. kendisini sağlama alamayan yada sayfasında bu olaylardan örnek almayan kullanıcılara maalesef.

Maalesef bu KYC işlerinden sonra bizim de bilgilerimiz muhtemelen satışta; umarım kısa zamanda güvenlik ve kimlik doğrulama üzerine kullanışlı ve yaygın kullanılan projeler çıkar ve bu sorun çözülür.

Kriptokoin.com-“Gnosticplayers” olarak bilinen etkin bir bilgisayar korsanı, dünyanın dört bir yanında faaliyet gösteren altı şirketin 26 milyon kullanıcısına ait bilgileri satışa çıkarmış durumda. Siber suçlu tarafından Bitcoin karşılığında dark web piyasası aracılığıyla satışa çıkarılan verilerin dördüncü turu bu.

Veri önbelleği, şirkete bağlı olarak değişiyor. Çoğu veride, e-posta adresleri, kullanıcı adları, parola özetleri, IP adresleri ve platformla ilişkili çeşitli bilgiler yer alıyor.

Gnosticplayers 26 Milyon Kullanıcının Bulunduğu Veriler İçin Sadece 1.4231 Bitcoin İstiyor
Bu dördüncü veri satış turundan etkilenen şirketler, video oyunu geliştirme şirketi GameSalad; Güney Amerika kitap dükkanı, Estante Virtual; planlama hizmetleri Coubic ve LifeBear; Endonezya’nın büyük bir e-ticaret platformu olan Bukalapak; ve ayrıca Endonezya merkezli bir öğrenci kariyer hizmeti olan YouthManual.


Bilgiler, FBI Silk Road (İpek Yolunu) ele geçirdikten sonra ortaya çıkan ve Bitcoin müzayedelerini takip eden birçok hizmetten biri olan popüler karanlık net piyasa yeri Dream’de satılıyor.



26 Milyon Verinin Dağılımı
26 Milyondan fazla kullanıcının bulunduğu bu dosyanın 1.5 Milyon kullanıcısı GameSalad’ın kullanıcılarından oluşuyor. Gnosticplayers, SHA1 / SHA256 kullanılarak oluşturulan şifreleri içeren bu veri önbelleği için 0.0785 BTC istiyor.

Estante Virtual kullanıcılarının verileri 5.45 milyon kişiden oluşuyor. Burada isimler, kullanıcı adları, SHA1 şifreleri, adresler, e-postalar ve telefon numaraları için hacker 0.2618 BTC talep ediyor.

Coubic kullanıcıları toplamda 1,5 milyon kişiden oluşuyor. Bu koleksiyon, SHA256 kullanılarak oluşturulmuş şifrelerden, isimlerden ve e-postalardan oluşuyor. Hacker bunları da 0.157 Bitcoin olarak fiyatlandırmış durumda.

3.86 milyon LifeBear kullanıcısının verileri de 0.2618 BTC’de satılıyor. Bu koleksiyon, e-postaları,  MD5 kullanılarak oluşturulmuş şifreleri, kullanıcı adlarını ve diğer uygulama verilerini içeriyor.

Çalınan Veride Aslan Payı
Çalınan verinin en büyük payını 13 Milyon Kişinin muhasebe bilgilerinin yer aldığı Bukalapak dosyası oluşturuyor. Bu dosyada yer alan kullanıcı adı, ad, e-posta, şifre (SHA256 + salt), IP adresleri ve diğer uygulama verilerinin alım satımı için 0.3407 Bitcoin ödenmesi gerekiyor.

Son olarak, Gnosticplayers’ın çalışmalarından etkilenen diğer 1,12 milyon kişi ise YouthManual.com’dan. Bu dosyada yer alan isimler, e-postalar, şifreler (SHA256 + salt) ve diğer arka plan bilgileri için hacker 0.144 BTC istiyor.

Gnosticplayers Verileri Neden satıyor?
ZDNet’teki bir rapora göre, Gnosticplayers verileri satıyor çünkü bu dev şirketlerin güvenlik standartlarının fena halde yetersiz olduğunu düşünüyor. Hacker’a anlık mesajlaşma platformu üzerinden ulaşan bir kişiye hacker aşağıdaki açıklamayı yapıyor:

“Üzüldüm çünkü kimsenin bu güvenlik açıklarından bir ders çıkarmadığını düşünüyorum. Şu anda çok üzgünüm. Zira 2019’daki bu güvenlik eksikliğini görmek beni kızdırıyor. ”

Gnosticplayer grubu, yayınlamadıkları daha fazla ayrıntıya sahip olduklarını belirtiyor. Hacker’ın güvenlik açığı bulunan bazı şirketlerle anlaşmaya vardığı bildiriliyor. Bu nedenle, bazı detayların geri çekilmesinin gerektiğine vurgu yapılıyor.

Yukarıda belirtildiği üzere, Gnosticplayers dark nette çalınan veri önbelleklerini BTC karşılığında ilk defa satmıyor. Geldiğimiz aşama son iki ayda yaşanan dördüncü örnek. Önceki üç turda, canlı video yayını sitesi, YouNow ve Gif paylaşım platformu Gfycat gibi servislerden elde edilen 700 milyondan fazla kullanıcının verileri satılmıştı.

https://kriptokoin.com/26-milyon-kisinin-bilgileri-karanlik-nette-bitcoinle-satisa-cikarildi/