Güvenlik araştırma grubu Comparitech, güvenliği sağlanmamış bir veri tabanı nedeniyle yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilinin sunulduğunu açıkladı.

Teknolojiye olan bağlılık arttıkça insanların teknoloji firmalarından talepleri de daha fazla gizlilik ve daha fazla mahremiyete yönelik oluyor. Comparitech gibi kuruluşlar da benzer şekilde bölgelerdeki yönetimler sunar, örneğin bilgilerin gizliliğini ve dijital güvenliği garanti eder.

Comparitech şimdi muazzam bir veri açığını ortaya çıkardı. Kararsız bir veritabanı nedeniyle yaklaşık 235 milyon Instagram, TikTok ve YouTube müşteri profilinin sunulduğu ifade edildi.

Instagram, TikTok, Youtube

Güvene Alınmamış Veri Tabanları Risk Oluşturuyor

Geçtiğimiz günlerde dark webin siber suçlar forumlarında ortaya çıkan bilgilere göre 100 bin kadar açıktan gelen 15 milyar giriş bilgisi çalınmıştı.  Doğrusu bu verilere sahip çıkan hacker, 386 milyon alınan kaydı ücretsiz dağıttı. Bu bilgiler, kayıtları veya kuruluşları hackleyerek değil, güvenceye alınmamış veritabanlarına girerek elde edildi.

Güvenceye alınmamış veritabanları son zamanlarda gerçek bir güvenlik sorunu haline geldi. Örnek: Çok sayıda korumasız binlerce veritabanı “Meow” saldırılarıyla zarar gördü. Comparitech analistlerinin keşiflerine göre, bu tür zayıflıklarla dolu veritabanları 1 Ağustos’ta 235 milyon Instagram, TikTok ve YouTube müşteri profiline sahipti.

Bilgiler birkaç benzersiz sete ayrılmıştır ve bunlar arasında en göze çarpanlar, her biri yaklaşık 100 milyon Instagram Tiktok Youtube profili içeren setlerdir. Üçüncü sette 41 milyon TikTok müşterisi ve 4 milyon YouTube kullanıcısından bilgiler yer alıyordu.

Kullanıcılarının Verileri Açığa Çıktı

Comparitech’in açıklamasına göre, incelenen örneklerde her 5 hesaptan en azından 1 ya telefon numarasına ya da e-posta adresine rastlandı. Kayıtlarda aşağıdaki bilgilerin en azından biri yer aldığı biliniyor:

  • Profil ismi
  • Gerçek isim
  • Profil fotoğrafı
  • Hesap tanımı

Aynı Zamanda veritabanları hesaplar hakkında bazıistatistikler de içeriyordu. Bu istatistikler ise şunlar oldu:

  • Takipçi sayısı
  • Etkileşim oranı
  • Takipçi artış oranı
  • İzleyici kitlesi cinsiyeti
  • İzleyici kitlesi yaşı
  • İzleyici kitlesi yeri
  • Beğeniler
  • Son gönderi zamanı
  • Yaş
  • Cinsiyet

Araştırmacılar sizıntıların  kaynağını aradıklarında Deep Social adlı bir şirkete ulaştılar. Daha önce Facebook ve Instagram ile çalışan ancak 2018 yılında müşteri verilerini topladığı gerekçesiyle yasaklanan grup daha sonra iflasını açıklamıştı. Şirket temsilcileri, veritabanlarının Social Data tarafından tutulduğunu ve başarısız olduktan sonra silindiğini söyledi. Sosyal Veriler bu davayı reddetti.

Verilerin açığa çıkması, kimlik avı gibi saldırılara hazır hale gelebilir. Açıktan kimin etkilendiği henüz tam olarak bilinmiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir