Görünüşe göre Çin’deki bir çevrimiçi pazar yeri, kimlik sahtekarlığı için kolayca kullanılabilecek yüzbinlerce son derece hassas müşteri kaydını bilmeden sızdırdı. (yeni sekmede açılır) ve diğer siber suç biçimleri, yeni bir rapor iddia etti.
Araştırmacı Jeremiah Fowler, yaklaşık 600.000 kayıt barındıran bir bulut sunucusunda kilitlenmemiş bir veritabanı tutan Z2U adlı gölgeli bir pazar yeri buldu.
Z2U, kendisini oyuncular için “güvenilir bir ticaret ortamı” olarak tanıtırken, Fowler, Facebook ve Instagram hesapları, HBO, Netflix, Disney+ ve diğer akış hizmetlerine erişim, Windows lisans anahtarları dahil olmak üzere kolayca yasa dışı olarak sınıflandırılabilecek satışta birçok öğe keşfetti. kötü amaçlı yazılımlar, virüsler ve daha fazlası satın alınabilir durumdaydı.
Hassas bilgi
Siteye kaydolmak için, bir kullanıcının KYC (Müşterinizi Tanıyın) doğrulamasını geçmesi ve kimlik kartı veya pasaport gibi bir kimlik belgesinin değiştirilmemiş bir görüntüsünü sağlaması gerekir.
Ancak, kimlik belgelerini tutan kullanıcıların fotoğrafları da dahil olmak üzere bu bilgiler, Fowler’ın keşfettiği korumasız veri tabanında oturuyordu.
Ayrıca veritabanı, IBAN numaralarını, kullanıcı girişlerini, e-postaları, hesap şifrelerini, alıcı adlarıyla sipariş onaylarını, e-postaları, satın alma ayrıntılarını ve daha fazlasını içeren banka işlem ödemelerini gösteren kayıtları tutuyordu.
Veritabanının Çin’de bulunan bir sunucuda barındırıldığını açıklayan Fowler, Çince “çok sayıda” belge ve dosya adı gördüğünü söyledi.
“Hesapları, lisans anahtarlarını ve oyunlara, hizmetlere ve lisanslı yazılım uygulamalarına erişimi satmanın önemli fikri mülkiyet sonuçları olabilir” diyor.
Sattığı hesap giriş e-posta adreslerinin çoğu da Rus e-posta hesaplarını kullanıyordu. “Güvenlik camiasında, Rusya ve Çin’in siber suçlar için en aktif yerler arasında olduğu ve her iki ülkenin de derinden karanlık ağ veya çevrimiçi kötü niyetli faaliyetlerle meşgul olma konusunda bir üne sahip olduğu iyi biliniyor.”
Veritabanını keşfettikten ve Z2U’ya bildirdikten bir hafta sonra, şirket veritabanını kilitledi ve Fowler, verilerin gerçekte vahşi ortamda kullanıldığına dair herhangi bir kanıt bulduğundan bahsetmedi – ancak kullanıcılar yine de dikkatli hareket etmelidir.
