Hassas Veriler İçeren 20 Milyon Dosya Sızdırıldı

Siber güvenlik araştırmacıları, dokuzdan fazla arkadaşlık uygulamasının kullanıcılarına ait 20 milyon dosyanın korumasız bir şekilde barındırıldığını tespit etti.

Ali
Sa, 16/06/2020 - 23:24
Sızıntılar
Hassas Veriler İçeren 20 Milyon Dosya Sızdırıldı

Siber güvenlik araştırmacıları Noam Rotem ve Ran Locar liderliğindeki vpnMentor araştırmacıları, dokuzdan fazla arkadaşlık uygulamasının kullanıcılarına ait 20 milyon dosyanın korumasız bir şekilde AWS'te barındırıldığını tespit etti.

Araştırmacılar, 24 Mayıs'ta bir AWS S3 veritabanında herhangi bir güvenlik önlemi olmadan duran 20,439,462 dosya keşfetti.

Keşfedilen bu dosyaların dokuzdan fazla arkadaşlık uygulamasına ait olduğunu tespit ettikten sonra 26 Mayıs'ta bu uygulamalardan biri olan 3somes adlı uygulamanın geliştiricilerine ulaştıklarını söyleyen araştırmacılar, 27 Mayıs'ta geliştiricilerin geri dönüş yaptıklarını belirtti.

Araştırmacılar, bu geri dönüşün ardından uygulamanın geliştiricilerine korumasız olarak duran veritabanları hakkında bilgi verdiklerini ve bunun ardından 27 Mayıs'ta geliştiricilerin veritabanını güvenli hale getirdiğini söyledi.

Ayrıca araştırmacılar, söz konusu veritabanlarında diğer uygulamalara da ait olan verilerin varlığından 3somes'a bahsettiklerini ve geliştiricilerin ise 27 Mayıs'ta 3somes'a ait veritabanını güvenli hale getirirken diğer uygulamaların veritabanlarını da güvenli hale getirdiğini söyledi.

VpnMentor araştırmacıları böylelikle söz konusu uygulamaların geliştiricilerinin aynı şirket olduğu kanısına vardıklarını söyledi.

Veritabanlarında, kullanıcılara ait fotoğraflar, ses kayıtları, sesli mesajlar, kullanıcılar arasındaki özel sohbetler gibi kişisel verilerden oluşan 20 milyon dosyanın olduğunu belirten araştırmacılar, bu sızıntıdan kaç kişinin etkilendiğinin tespit edilmesinin zor olduğunu ancak tahmini olarak bu sayının en az 100 bin olduğunu söyledi.

Araştırmacılar, sızdırılan bu hassas verilerin bir hackerın eline geçmiş olması halinde, kullanıcıların tehditlere ve siber zorbalıklara maruz kalabileceğini söyledi.

Son olarak, vpnMentor tarafından yapılan araştırmaya buradan ulaşabileceğinizi belirtelim.

Ayrıca, bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.