En büyük çevrimiçi arka plan kontrol hizmetlerinden ikisi, milyonlarca kullanıcısının hassas verilerinin çevrimiçi olarak sızdırıldığı son veri ihlallerine maruz kaldı.
TruthFinder ve Instant Checkmate’e yönelik saldırı haberi, etkilenen her iki kuruluşun da sahibi olan PeopleConnect tarafından doğrulandı.
Geçmiş denetleyicileri, insanların diğer insanlar üzerinde gerekli özeni göstermelerini sağlayan hizmetlerdir. İnsanlar, birisini işe almak isterken veya başka bir nedenle, normalde toplanması oldukça zaman alacak olan kamuya açık verileri bir araya getiren bu hizmetleri kullanabilir: federal, eyalet veya mahkeme kayıtları, sabıka kayıtları, sosyal medya verileri vb.
Karma şifreler alındı
Servisleri kullanmak için abone olmaları gerekiyor ve artık bilgisayar korsanları bu abonelere ait verileri ele geçirdi. Ocak ayı sonlarında birisi, Breached bilgisayar korsanlığı forumunda, 16 Nisan 2019’a kadar kullanan, yukarıda adı geçen firmaların 20,22 milyon müşterisi hakkında hassas veriler elde ettiğini iddia eden bir ileti dizisi yayınladı.
Bunun yaklaşık 12 milyonu Instant Checkmate kullanıcısıydı ve 8,2 milyonu TruthFinder idi. Kalan yaklaşık 4,6 bin hesap diğer hizmet sağlayıcılara aittir.
Olayda, saldırganlar kimlik bilgilerini çaldı (yeni sekmede açılır): kişilerin e-posta adresleri, karma parolalar, tam adlar ve telefon numaraları.
Gönderiden kısa bir süre sonra PeopleConnect ihlali doğruladı.
Şirket, “Son zamanlarda, TruthFinder abonelerinin ad, e-posta, bazı durumlarda telefon numarasının yanı sıra güvenli bir şekilde şifrelenmiş parolaları ve süresi dolmuş ve etkin olmayan parola sıfırlama belirteçlerini içeren bir listenin tartışıldığını ve çevrimiçi bir forumda kullanıma sunulduğunu öğrendik.” söz konusu.
“Listenin birkaç yıl önce oluşturulduğunu ve 2011 ile 2019 arasında oluşturulan tüm müşteri hesaplarını içerdiğini doğruladık. Yayınlanan listenin kaynağı şirketimizdir.”
PeopleConnect, soruşturmasını tamamladıktan sonra daha fazla bilgi sahibi olacağını söyledi, ancak ilk raporlar bunun “kasıtsız bir sızıntı veya belirli bir listenin çalınması” olduğunu gösteriyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)