Bir bilgisayar korsanı, ABD merkezli bir siber güvenlik şirketi olan Night Lion Security’nin veri sızıntı izleme ve tespit etme hizmeti DataViper hack’lendi. Saldırıyı gerçekleştiren bilgisayar korsanı, binlerce veritabanını ele geçirdiğini iddia etti. Sayıları 8 bin 200’ü geçen veritabanlarının milyarca kullanıcının bilgilerini içerdiği ifade ediliyor.
ABD’nin önde gelen siber güvenlik şirketlerinden bir tanesi Night Lion Security, son günlerde karşı karşıya kaldığı bir güvenlik ihlali ile konuşuluyor. Bir bilgisayar korsanı tarafından hack’lendiği iddia edilen şirketin, çok sayıda kullanıcı bilgisinin çalınmasına yol açtığı belirtiliyor.
DataViper sunucuları bir bilgisayar korsanı tarafından hack’lendi
Konuyla ilgili iddialara göre söz konusu veriler, şirket bünyesinde olan DataViper isimli bir servisten alındı. Veri sızıntı izleme servisi olan DataViper’den toplamda 8.200 veri tabanı çalındı. Bu veritabanlarının içerisinde milyarlarca kullanıcının kimlik bilgilerinin yer aldığı dile getirildi.
Night Lion Security’nin en önemli hizmetlerinden bir tanesi olan DataViper, siber güvenlik uzmanı Vinny Troia tarafından yönetiliyordu. Benzeri pek çok siber güvenlik şirketi tarafından da sunulan bu hizmet, verileri çevirimiçi olarak sızdırılan şirketler hakkında bilgi toplamak için DarkWeb’i tarıyor, sızıntıların bulunduğu siteleri ve konumları tespit ediyordu.
DataViber’i hack’lemek isteyen bilgisayar korsanı, ilk olarak DarkWeb’e bir bağlantı gönderdi. Ardından DataViper’in arka sunucularına izinsiz bir şekilde erişim sağladı. Söz konusu hack işlemini gerçekleştiren bilgisayar korsanının iddiasına göre, DataViper’e sızdırılan dosya, sunucu içerisinde 3 ay boyunca kaldı. Ve bu sırada pek çok veri tabanına erişti.
Hacker, ele geçirdiği veritabanlarının tam listesini yayınladı. Sayıları 8 bin 225’i bulan veritabanlarının milyarlarca kullanıcıya ait kimlik bilgilerini içerdiğini iddia etti. Ve bu veritabanlarından en büyük 50 tanesini Dark Web’de satışa sundu.
Bilgisayar korsanı tarafından listelenen veritabanlarının çoğunun birkaç yıl önce sızdırılan eski ihlaller olduğu ifade ediliyor. Söz konusu listede yeni veritabanlarının da yer aldığı ifade ediliyor. Tüm bu iddialar şu an için bir doğrulamaya ihtiyaç duyuyor.
DataViper’in.yöneticiliğini yapan güvenlik araştırmacısı Vinny Troia ise yaptığı açıklama, bilgisayar korsanlarının DataViper sunucularından bir tanesine eriştiğini itiraf etti. Fakat söz konusu sunucunun yalnızca bir test sunucusu olduğunu ifade etti. Buna göre bilgisayar korsanları, herhangi bir DataViper verisini değil, sahip oldukları eski veritabanlarını Dark Web’de satıyor.
