Diğerlerinin yanı sıra TikTok, X ve Uber adına çalışan bu kimlik doğrulama şirketi, 404 Media tarafından bildirildiği üzere, bir dizi yönetici kimlik bilgisini bir yıldan uzun süredir açıkta bıraktı. İsrail merkezli AU10TIX (Otentiks), kullanıcıların kimliklerini, yüzlerinin ve ehliyetlerinin fotoğraflarını kullanarak doğruluyor ve potansiyel olarak her ikisini de bilgisayar korsanlarına açıyor. İfşa edilen kimlik bilgilerini ilk fark eden siber güvenlik firması ‘spiderSilk’in baş güvenlik görevlisi Mossab Hussein, “Benim bu durumla ilgili kişisel yorumum, bir kimlik doğrulama hizmeti sağlayıcısına insanların kimliklerinin emanet edildiği ve bu sağlayıcının insanların kimliklerini ve hassas kimlik belgelerini korumak için basit önlemleri uygulamada başarısız olduğu yönünde” dedi. Açıkta bırakılan yönetici kimlik bilgileri doğrudan bir kayıt platformuna yönlendiriyor ve bu platform da kimlik belgelerine bağlantılar içeriyordu. Kötü niyetli kişilerin bu kimlik bilgilerini ele geçirdiğinden ve gerçekten kullandığından şüphelenmek için bile bazı nedenler var. Zaman damgaları ve 404 Media tarafından elde edilen mesajlara göre, Aralık 2022’de kötü amaçlı yazılım tarafından ele geçirilmiş ve Mart 2023’te bir Telegram kanalına yerleştirilmiş gibi görünüyorlar.
Haber kuruluşu kimlik bilgilerini indirdi ve LinkedIn’deki rolünü AU10TIX’te Ağ Operasyon Merkezi Yöneticisi olarak listeleyen biriyle bağlantılı çok sayıda parola ve kimlik doğrulama belirteci buldu. Bilgisayar korsanları müşteri verilerini ele geçirmiş olsalardı, bu veriler kullanıcının adını, doğum tarihini, uyruğunu, kimlik numarasını ve yüklenen belgelerin görüntülerini içerecekti. Bir internet yılanının erişmek istediği kimliği çalmak için ihtiyaç duyacağı hemen hemen her şey. Tek yapmaları gereken kimlik bilgilerini ele geçirmek, giriş yapmak ve ortalığı kasıp kavurmaya başlamak.
AU10TIX konuyla ilgili bir açıklama yayınlayarak “verilere potansiyel olarak erişilebildiğini” ancak “bu verilerin istismar edildiğine dair hiçbir kanıt görmediğini” yazdı. Şirket, etkilenen müşterilerin bilgilendirildiğini ve mevcut işletim sisteminin, güvenliğe daha fazla odaklanan yeni bir tanesiyle değiştirildiğini ifade etti. Bazı iş ortakları ise, bu sorun ortaya çıkmadan hemen önce doğrulama şirketlerini değiştirdi. Upwork sözcüsü “bir süredir farklı bir hizmet sağlayıcı ile çalıştıklarını” söyledi. X ise Eylül ayında AU10TIX ile anlaştı ve Premium kullanıcıları doğrulamak için devlet tarafından verilen kimlikleri kullanıyor. Fiverr ve Coinbase gibi diğerleri, hala AU10TIX ile çalışmalarına rağmen, herhangi bir veri maruziyetinden haberdar olmadıklarını söylediler. Müşteri verilerini Telegram’a veya karanlık ağa atmak, bilgisayar korsanlarının işlerini yapmaları için en popüler yol haline geldi. Mart ayının sonlarında 73 milyondan fazla AT&T şifresi dark web’e sızdırıldı. LoanDepot da ABD Savunma Bakanlığı gibi bu yıl benzer bir sorun yaşadı.