Bir yazılım mühendisinin bilgisayarının bilgi çalan bir kötü amaçlı yazılımla (stealer malware) enfekte olduğu ve bunun sonucunda kendisine ait kimlik bilgilerinin birden fazla halka açık veri sızıntısında ortaya çıktığı bildirildi. Bu durum, söz konusu kişinin cihazlarının son yıllarda siber saldırılara maruz kaldığına dair güçlü bir işaret olarak değerlendiriliyor.
Adı geçen yazılım mühendisinin, potansiyel olarak hassas sistemlere erişimi olabilecek bir pozisyonda çalıştığı belirtiliyor. Rolü gereği, önemli finansal yönetim sistemlerine veya güvenlik altyapısıyla ilgili kritik bilgilere erişiminin olabileceği düşünülüyor.
Halka Açık Kaynaklarda Ortaya Çıkan Bilgiler
Çeşitli kaynaklardan elde edilen bilgilere göre, mühendise ait çeşitli hesaplara ait kullanıcı adları ve şifreler, 2023'ten bu yana en az dört kez, bilgi çalan kötü amaçlı yazılımların oluşturduğu kayıtlarda yayımlandı. Bilgi çalan yazılımlar genellikle trojan bulaşmış uygulamalar, kimlik avı (phishing) saldırıları veya yazılım güvenlik açıklarını istismar ederek cihazlara sızar.
Bu tür yazılımlar, kimlik bilgilerini çalmanın yanı sıra tüm tuş vuruşlarını kaydedebilir ve ekran görüntüleri alabilir. Çalınan veriler saldırgana gönderilir ve bazen halka açık kimlik bilgisi dökümlerinde yer alabilir.
Söz konusu kişinin bilgisayarının tam olarak ne zaman veya kaç kez saldırıya uğradığı kesin olarak bilinmiyor. Sızıntı verilerinin kaynağına dair belirsizlikler bulunsa da, enfeksiyonun son birkaç ay içinde gerçekleşmiş olabileceği gibi, verilerin yakın zamanda ortaya çıkmış eski bir ihlalden de kaynaklanmış olabileceği ifade ediliyor.
Ek olarak, bu kişinin kullandığı bir e-posta hesabına ait kimlik bilgilerinin, veri ihlali takip hizmetleri tarafından izlenen 50'den fazla veri ihlalinde ve çeşitli sızıntı platformlarında yer aldığı tespit edildi. Bu ihlaller arasında milyonlarca kullanıcıyı etkileyen eski ve büyük çaplı platform veri sızıntıları da bulunuyor. Bu durum, dijital kimliğinin geçmişte de farklı zamanlarda risk altında olduğunu gösteriyor.
