235 Milyon Instagram, TikTok ve YouTube Hesabı Sızdırıldı

Read Time:1 Minute, 47 Second

Güvenlik araştırma grubu Comparitech, güvenliği sağlanmamış bir data tabanı yüzünden yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilinin açığa çıktığını açıkladı.

Teknolojiye olan bağlılık arttıkça insanların teknoloji firmalarından talepleri de daha fazla kapalılık ve daha fazla mahremiyete yönelik oluyor. Comparitech üzere firmalar da dataların saklılığının sağlanması, siber güvenlik üzere alanlarda hizmetler sunuyor.

Comparitech artık devasa bir bilgi açığını ifşa etti. Güvenliği sağlanmamış olan bir data tabanı nedeniyle yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilininaçığa çıktığı belirtildi. 

Inanca alınmamış bilgi tabanları risk oluşturuyor

Geçtiğimiz günlerde dark webin siber kabahatler forumlarında ortaya çıkan bilgilere nazaran 100 bin kadar açıktan gelen 15 milyar giriş bilgisi çalınmıştı. Hatta bu bilgilerin sahibi olan hacker, 386 milyon çalıntı kaydı fiyatsız yayınlamıştı. Bu bilgiler hesapların ya da firmaların hacklenmesiyle değil, teminata alınmamış data tabanlarına ulaşılmasıyla elde edilmişti.

Garantiye alınmamış data tabanları son periyotta hayli önemli bir güvenlik sorunu haline geldi. Örneğin “Meow” akınları sonucunda binlerce müdafaasız veritabanı ağıt hasar gördü. Comparitech araştırmacılarının bulgularına nazaran 1 Ağustos’ta bu tıp açıklarla dolu veritabanlarında 235 milyon Instagram, TikTok ve YouTube kullanıcı profili yer alıyordu.

Bilgiler birkaç farklı sete ayrılmış durumda ve ortalarında en çok dikkat çekeni de her biri 100 milyona yakın Instagram profilinin kayıtlarının bulunduğu setler oldu. Üçüncü sette 41 milyon TikTok kullanıcısının ve 4 milyon kadar da YouTube kullanıcısının bilgileri yer alıyordu.

Kullanıcı bilgileri açığa çıktı

Comparitech’in açıklamalarına nazaran, incelenen örneklerde her beş hesaptan en azından birinde ya telefon numarasına ya da e-posta adresine rastlandı. Kayıtlarda aşağıdaki bilgilerin en azından biri yer aldı:

  • Profil ismi
  • Gerçek isim
  • Profil fotoğrafı
  • Hesap tarifi

Ayrıyeten veritabanları hesaplar hakkında çeşitli istatistikler de içeriyordu. Bu istatistikler şunlar oldu:

  • Takipçi sayısı
  • Etkileşim oranı
  • Takipçi artış oranı
  • İzleyici kitlesi cinsiyeti
  • İzleyici kitlesi yaşı
  • İzleyici kitlesi yeri
  • Beğeniler
  • Son gönderi vakti
  • Yaş
  • Cinsiyet

Araştırmacılar sızıntıların kaynağını araştırdıklarında ise Deep Social isimli firmaya ulaştılar. Daha evvel Facebook ve Instagram ile çalışan lakin 2018 yılında müşteri datalarını topladığı gerekçesiyle yasaklanan küme daha sonra iflasını açıklamıştı. Firma temsilcileri kendi veritabanlarının Social Veri tarafından tutulduğunu ve batışları sonrasında silindiğini söyledi. Social Veri ise bu iddiayı yalanladı.

Bilgilerin açığa çıkması bilhassa phishing üzere hücumlara yer hazırlayabilir. Şimdi açıktan kimlerin etkilendiği kesin olarak bilinmiyor.

Webtekno

0 0
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir