Candy Crush ve Tinder kullanıcıları dikkat! Konum verileriniz sızdırılmış olabilir!

Siber güvenlik dünyasında çarpıcı bir olay yaşandı: milyonlarca kullanıcının pozisyon verisi, çevrim içi platformlara pozisyon hizmeti sağlayan Broker Gravy Analytics şirketine yapılan siber taarruz sonucu sızdırıldı. Datalar ortasında tanınan oyunlardan flört uygulamalarına kadar birçok platformun kullanıcı bilgileri yer alıyor. İşte detaylar…

30 MİLYONDAN FAZLA POZİSYON VERİSİ ELE GEÇİRİLDİ

4 Ocak’ta gerçekleştiği tespit edilen siber akın, Gravy Analytics şirketinin AWS sistemlerine yapılan bir sızmayla başladı. Şirket, Candy Crush, Tinder ve hamilelik takip uygulamaları üzere birçok tanınan platformun kullanıcı pozisyon bilgilerini işliyordu. Paylaşılan örnek bilgi tabanında, sadece bir kısmında bile 30 milyondan fazla pozisyon verisi bulunduğu ortaya çıktı.

TİNDER KULLANICILARININ POZİSYON DATALARI ORTAYA ÇIKTI!

Saldırganların paylaştığı örnek datalar, Birleşik Krallık’taki Tinder kullanıcılarının pozisyonlarını içeriyor. Lakin sızdırılan dataların sadece bu örnekle sonlu olmadığı ve birçok platformdaki kullanıcıyı etkilediği varsayım ediliyor.

Siber güvenlik uzmanı Baptiste Robert, bu kadar büyük bir data yığınının tahlil edilmesinin hayli sıkıntı olduğunu belirtti. Lakin sızan bilgiler, kullanıcıların kapalılığını tehdit ediyor ve büyük tasa yarattı.

KONUM BİLGİLERİNİN SIZDIRILMASININ TEHLİKELERİ

Konum bilgilerinin sızdırılması, kullanıcıların günlük ömürlerine dair hassas bilgiler içerebilir. Bu durum, hem kullanıcıların güvenliğini tehlikeye atıyor hem de büyük bir saklılık ihlali oluşturuyor. Atak sonrası, etkilenen bireylerin kimliklerinin ve tam olarak hangi bilgilerinin açığa çıktığı ise şimdi netleşmedi.

Gravy Analytics üzere şirketler, uygulamalara pozisyon tabanlı hizmetler sağlarken, hassas dataların işlenmesinde yüksek güvenlik standartlarına uymak zorunda. Fakat bu hücum, şirketin güvenlik protokollerindeki zayıflıkları gözler önüne serdi.

VERI GÜVENLİĞİ İÇİN ÖNERİLER

Siber güvenlik uzmanları, kullanıcıların şu adımları izleyerek datalarını koruyabileceğini belirtiyor:

Uygulamaların gereksiz yere pozisyon müsaadesine erişmesini engelleyin.

Çevrim içi platformlarda güçlü ve eşsiz şifreler kullanın.

İki faktörlü kimlik doğrulama sistemlerini etkin hale getirin.

Verilerinizi paylaşan platformların kapalılık siyasetlerini dikkatlice inceleyin.

Bu tıp ihlallerin tekrar yaşanmaması için şirketlerin daha güçlü güvenlik tedbirleri alması gerektiği bir sefer daha vurgulanıyor. Siber taarruzun tesirleri ve hangi platformların etkilendiğine dair detayların önümüzdeki günlerde netleşmesi bekleniyor.