5 Milyon Kullanıcının Verileri Sızdırıldı
Siber güvenlik araştırmacıları, "Dalil" adındaki bir uygulamanın bir süredir veri sızıntısı yaşadığını söyledi.
Siber güvenlik araştırmacıları, "Dalil" adındaki bir uygulamanın bir süredir veri sızıntısı yaşadığını söyledi.
Dalil uygulaması daha çok Arap ülkeleri tarafından kullanılan ve arayan kişinin kim olduğunun öğrenilmesini sağlayan bir mobil uygulamadır.
Siber güvenlik araştırmacısı Ran Locar ve Noam Rotem tarafından söz konusu uygulamanın kullanıcı verilerini şifresiz bir veritabanında saklandığı tespit edildi.
Bu veritabanı şifresiz bir şekilde kullanıcılara ait bilgileri tutuyordu. Bu bilgiler ise cep telefonu numaraları, uygulama kayıt verileri (tam ad, e-posta, cinsiyet vb.), cihaz detayları (marka, model, seri numarası, IMEI, MAC adresi, SIM numarası, işletim sistemi sürümü), operatör detayları, GPS koordinatları gibi bilgilerden oluşmakta.
Araştırmacılar, bu veritabanının 5 milyondan fazla kullanıcıya sahip olduğunu, söz konusu veritabanının saldırganlar tarafından rahatlıkla ele geçirilebileceğini ve yaklaşık bir haftadır kullanıcı verilerinin sızdırıldığını belirtti.
Araştırmacılar, uygulamanın yapımcılarıyla iletişime geçtiklerini ancak yapımcıların herhangi bir geri dönüş yapmadığını belirtti.
Yorumlar