Ünlülerin Kişisel Bilgileri Dark Web’te Satışta

1st

Ünlülerin Instagram hesaplarından çalınan 6 milyondan fazla kişisel veri Dark Web’te satışa sunuldu. Bahsi geçen veriler DoxaGram isimli arama yapılabilen bir web sitesinde bulunuyor.

Perşembe günü yapılan açıklamaya göre sosyal medya devi Instagram büyük bir veri ihlali yaşadı. Kimin ya da kimlerin yaptığı henüz bilinmeyen saldırıda Instagram hesapları doğrulanmış ünlü kişilere ait kişisel veriler çalındı ve Dark Web üzerinden satışa sunuldu.

Saldırganlar ünlülerin kişisel verilerini çalmak için Instagram API’sinde bulunan bir hatadan faydalandılar. Verileri satışa koydukları web sitesinde hesap başına $10 değerinde Bitcoin ödenerek veriler satın alınabiliyor.

Verilerin satışa sunulduğu DoxaGram adlı web sitede ünlü kişilere ait e-posta adreslerinin ve telefon numaralarının bulunduğu biliniyor.

Bir rapora göre DoxaGram web sitesi birçok kez domain değiştirdi. Şu anda tüm DoxaGram domainleri çevrimdışı. Fakat Dark Web domainleri hala aktif ve kullanıcıların verileri satın alması için müsait.

image1

DoxaGram’ın Dark Web domaini:

image2

DoxaGram’ın satışa sunduğu veriler arasında arama yapabilmek için verilerine erişilmek istenen kişinin Instagram hesabının adı gerekiyor. Örneğin Kim Kardashian’ın bilgilerine erişmek için resmi Instagram hesabı olan “kimkardashian” aranmalı.

image3

Gerekli arama yapıldıktan sonra aşağıda görüldüğü gibi mevcut olan veriler sonuç olarak alıcıya gösteriliyor:

image4

Instagram konu ile ilgili araştırmalarına devam ediyor. Henüz satılan verilerden dolayı problem yaşayan bir ünlü olup olmadığı ise bilinmiyor.

Kaynak: hackread.com