Milyonlarca Tinder ve Candy Crush kullanıcının konum verisinin, çevrimiçi platformlara hizmet veren Gravy Analytics şirketine yapılan siber saldırıyla sızdırıldığı ortaya çıktı. İddiaya göre Candy Crush, Tinder ve daha birçok popüler uygulama kullanıcılarının hassas bilgileri tehlikede. Peki bu ihlalin boyutu ne?

Ocak ayının başında yapıldığı tespit edilen siber saldırı iddiaya göre, Gravy Analytics şirketinin AWS sistemlerine yapılan bir sızmayla başladı. Şirket, Candy Crush, Tinder ve hamilelik takip uygulamaları gibi birçok popüler platformun kullanıcı konum verilerini işleyen bir şirketti. Paylaşılan örnek veri tabanında, yalnızca bir kısmında bile 30 milyondan fazla konum verisi bulunduğu anlaşıldı.

TİNDER KULLANICILARININ KONUM VERİLERİ

Saldırganların paylaştığı verilerin, Birleşik Krallık’taki Tinder kullanıcılarının konumlarını içerdiği öğrenildi. Ancak sızdırılan verilerin yalnızca bu örnekle sınırlı olmadığı ve birçok platformdaki kullanıcıyı etkilediği düşünülüyor.

Siber güvenlik uzmanı Baptiste Robert, bu kadar büyük bir veri yığınının analiz edilmesinin oldukça zor olduğunu söylüyor. Ancak sızan bilgiler, kullanıcıların gizliliğini tehdit etiği için pek çok açıdan riskli.

KONUM VERİLERİNİN SIZMASININ TEHLİKELERİ

Konum verilerinin sızdırılması, kullanıcıların günlük yaşamlarına dair hassas bilgiler içerebiliyor. Bu durum, hem kullanıcıların güvenliğini tehlikeye atıyor hem de büyük bir gizlilik ihlali oluşturuyor. Saldırı sonrası, etkilenen kişilerin kimliklerinin ve tam olarak hangi verilerinin açığa çıktığı ise belirsizliğini koruyor.

Gravy Analytics gibi şirketler, uygulamalara konum tabanlı hizmetler sağlarken, hassas verilerin işlenmesinde yüksek güvenlik standartlarına uymak zorunda ama bu saldırı, şirketin güvenlik protokollerindeki zayıflıklarını da ortaya çıkarıyor.

VERI GÜVENLİĞİ İÇİN ÖNERİLER

Siber güvenlik uzmanları, kullanıcıların şu adımları izleyerek verilerini koruyabileceğini belirtiyor:

-Uygulamaların gereksiz yere konum iznine erişmesini engelleyin.

-Çevrimiçi platformlarda güçlü ve benzersiz şifreler kullanın.

-İki faktörlü kimlik doğrulama sistemlerini aktif hale getirin.

-Verilerinizi paylaşan platformların gizlilik politikalarını dikkatlice inceleyin.

-Bu tür ihlallerin tekrar yaşanmaması için şirketlerin daha güçlü güvenlik önlemleri alması gerektiği bir kez daha vurgulanıyor. Siber saldırının etkileri ve hangi platformların etkilendiğine dair ayrıntıların önümüzdeki günlerde netleşmesi bekleniyor.

Kaynak: FLASH HABER TV