Siber güvenlik firması Resecurity, AnyDesk müşteri bilgilerinin kötü niyetli kişiler tarafından Dark Web’de satışa çıkarıldığını tespit etti. Bu durum, siber suçluların yeni saldırılara hazırlık yapabileceği anlamına geliyor.
Belirli bir müşterinin detaylı bilgilerine sahip olmak, kötü niyetli kişilerin sisteme başarılı bir şekilde sızma olasılığını artırabilir. Örneğin, bu bilgiler, yazılım satıcıları, yönetilen hizmet sağlayıcıları veya dış kaynaklı BT firmaları adına yapılan kötü amaçlı e-postalarda kullanılabilir, bu da ciddi zararlara yol açabilir.
Kötü niyetli kişiler, AnyDesk portalına erişim sağlayarak müşteri lisans anahtarları, aktif bağlantı sayıları, oturum süreleri ve iletişim bilgileri gibi önemli detayları öğrenebilirler. Analize göre, Dark Web’de ortaya çıkan hesapların çoğunda iki faktörlü kimlik doğrulama (2FA) etkin değildi.
AnyDesk, 2 Şubat 2024 tarihli açıklamasında web portal şifrelerini iptal ettiğini ve aynı kimlik bilgilerinin kullanılması durumunda kullanıcıların şifrelerini değiştirmelerini önerdiğini belirtti. Ancak siber güvenlik uzmanları, bilgi hırsızlığı nedeniyle Dark Web’de dolaşan kullanıcı kimlik bilgilerinin sayısının 30.000’i geçebileceği konusunda uyarıda bulunuyor.
Dark Web’de AnyDesk müşteri bilgilerine ilginin artması, çeşitli siber riskleri beraberinde getiriyor. Müşterilerin dikkatli olması ve siber güvenlik önlemlerini güçlendirmesi önemlidir. Bu tür olayların etkilerini en aza indirmek için uygun önlemler düşünülmelidir.
Siber güvenlik firması Resecurity tarafından yayınlanan analizde ek ayrıntılar mevcut:
