Siber güvenlik dünyasında çarpıcı bir olay yaşandı: milyonlarca kullanıcının pozisyon verisi, çevrim içi platformlara pozisyon hizmeti sağlayan Broker Gravy Analytics şirketine yapılan siber atak sonucu sızdırıldı. Bilgiler ortasında tanınan oyunlardan flört uygulamalarına kadar birçok platformun kullanıcı bilgileri yer alıyor. İşte detaylar…

30 MİLYONDAN FAZLA POZİSYON VERİSİ ELE GEÇİRİLDİ

4 Ocak’ta gerçekleştiği tespit edilen siber atak, Gravy Analytics şirketinin AWS sistemlerine yapılan bir sızmayla başladı. Şirket, Candy Crush, Tinder ve hamilelik takip uygulamaları üzere birçok tanınan platformun kullanıcı pozisyon bilgilerini işliyordu. Paylaşılan örnek data tabanında, sırf bir kısmında bile 30 milyondan fazla pozisyon verisi bulunduğu ortaya çıktı.

TİNDER KULLANICILARININ POZİSYON BİLGİLERİ ORTAYA ÇIKTI!

Saldırganların paylaştığı örnek datalar, Birleşik Krallık’taki Tinder kullanıcılarının pozisyonlarını içeriyor. Lakin sızdırılan dataların sadece bu örnekle hudutlu olmadığı ve birçok platformdaki kullanıcıyı etkilediği varsayım ediliyor.

candy crush ve tinder kullanicilari dikkat konum verileriniz sizdirilmis olabilir 0 j5tmO1mi

Siber güvenlik uzmanı Baptiste Robert, bu kadar büyük bir bilgi yığınının tahlil edilmesinin hayli güç olduğunu belirtti. Lakin sızan bilgiler, kullanıcıların kapalılığını tehdit ediyor ve büyük tasa yarattı.

KONUM BİLGİLERİNİN SIZDIRILMASININ TEHLİKELERİ

Konum datalarının sızdırılması, kullanıcıların günlük hayatlarına dair hassas bilgiler içerebilir. Bu durum, hem kullanıcıların güvenliğini tehlikeye atıyor hem de büyük bir zımnilik ihlali oluşturuyor. Akın sonrası, etkilenen şahısların kimliklerinin ve tam olarak hangi bilgilerinin açığa çıktığı ise şimdi netleşmedi.

Gravy Analytics üzere şirketler, uygulamalara pozisyon tabanlı hizmetler sağlarken, hassas dataların işlenmesinde yüksek güvenlik standartlarına uymak zorunda. Lakin bu akın, şirketin güvenlik protokollerindeki zayıflıkları gözler önüne serdi.

VERI GÜVENLİĞİ İÇİN ÖNERİLER

Siber güvenlik uzmanları, kullanıcıların şu adımları izleyerek bilgilerini koruyabileceğini belirtiyor:

Uygulamaların gereksiz yere pozisyon müsaadesine erişmesini engelleyin.

Çevrim içi platformlarda güçlü ve eşsiz şifreler kullanın.

İki faktörlü kimlik doğrulama sistemlerini etkin hale getirin.

Verilerinizi paylaşan platformların zımnilik siyasetlerini dikkatlice inceleyin.

Bu tıp ihlallerin tekrar yaşanmaması için şirketlerin daha güçlü güvenlik tedbirleri alması gerektiği bir defa daha vurgulanıyor. Siber atağın tesirleri ve hangi platformların etkilendiğine dair detayların önümüzdeki günlerde netleşmesi bekleniyor.