Apple ve Meta, kullanıcı datalarını hackerlarla paylaştı

Günümüz toplumunda neredeyse herkes Meta‘ya ilişkin Facebook, Instagram, Messenger üzere uygulamaları kullanıyor. Bununla birlikte birçok kişi Apple eser ve hizmetlerinden de yararlanıyor. Siz bu hizmet ve eserleri kullanırken bu şirketler ise kullanıcı bilgilerinizi depoluyor. Bu iki şirket kullanıcı bilgilerinizi her ne kadar korusada bazen siber hücumlar yüzünden kullanıcı datalarınız bilgisayar korsanlarının eline geçiyor. Yakın bir vakitte ise bilgisayar korsanları o denli bir kimliğe büründülerki Apple ve Meta kendi elleriyle kullanıcı verilerini bilgisayar korsanlarına verdi.

Dev şirketleri hackleyen kümenin önderi 16 yaşında olabilir

1 hf. evvel eklendi

Apple ve Meta, kullanıcı datalarını kendilerini kolluk kuvvetleri üzere gösteren bilgisayar korsanlarına verdi

Bloomberg tarafından hazırlanan bir rapora nazaran Apple ve Meta, bir ekip kullanıcı datalarını, kolluk kuvvetlerini taklit eden bilgisayar korsanlarına verdi. Bu bilgisayar korsanları, 2021 yılının ortalarında kendilerini kolluk kuvvetleri üzere gösterip Apple ve Meta’dan acil bilgi talebinde bulundu ve bu iki şirket de bilgisayar korsanlarına kullanıcı verilerlerini kendi elleriyle verdi. Bu kullanıcı bilgileri ortasındaysa kullanıcılarının IP adreslerini, telefon numaralarıni ve mesken adresleri üzere bilgiler yer almaktaydı.

Kolluk kuvvetleri, cezai soruşturmalarla temaslı olarak ekseriyetle toplumsal platformlardan data talep ederek, muhakkak bir çevrimiçi hesabın sahibi hakkında bilgi edinebilir. Bu talepler, bir yargıç tarafından imzalanmış bir mahkeme celbi yahut arama buyruğu gerektirse de, acil veri talepleri bu türlü evraklar gerektirmez.

Krebs on Security’nin yakın tarihli bir raporunda da açıklandığı gibi uydurma acil durum bilgi talepleri giderek daha yaygın bir hale geliyor. Bir hücum sırasında, bilgisayar korsanlarının evvel bir polis departmanının e-posta sistemlerine erişmesi gerekiyor. Hackerlar daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenilen dataların çabucak gönderilmesi gerektiğini açıklayan bir acil durum data talebi oluşturuyor. Rapordada belirtildiği üzere bu uydurma istekleri gerçekleştirenlerin çoğunluğunu ise gençler oluşturuyor.

Fakat geçen yılki saldırının Recursion Team adlı bilgisayar korsanları tarafından gerçekleştirildiği iddia ediliyor. Bu küme dağılsa da kimileri Lapsus$‘a farklı isimlerle katıldı. Soruşturmaya katılan yetkililer yaptıkları açıklamalarda bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021’den başlayarak birkaç ay boyunca birçok şirketi gaye aldığını söyledi. 

Meta sözcüsü Andy Stone,yaptığı açıklamada “Yasal yeterlilik için her bilgi talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve berbata kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız üzere, kuşkulu dolandırıcılık taleplerini içeren olaylara cevap vermek için kolluk kuvvetleriyle birlikte çalışıyoruz.” dedi. 

Apple ise yaptığı açıklamada yasa uygulama yönergelerini uyguladıklarını söyledi. Bu yönergeler ortasında ise ” Bir hükümet yahut kolluk kuvveti, Acil Durum Devlet ve Kolluk Kuvvetleri Bilgi Talebine cevap olarak müşteri bilgilerini isterse, hükümet yahut kolluk kuvvetlerinin bir denetçisi, Acil Durum Hükümeti ve Kolluk Kuvvetleri Bilgi Talebi’ni gönderen şahısla irtibata geçilebilir ve Apple’a acil durum talebinin legal olduğunu onaylaması istenebilir.” bulunuyor.

Geçersiz acil bilgi taleplerinden etkilendiği bilinen şirketler yalnızca Meta ve Apple değil. Bloomberg, bilgisayar korsanlarının geçersiz bir istekle Snap ile de irtibata geçtiğini ancak şirketin bunu takip edip etmediğinin net olmadığını söyledi. Krebs on Security’nin hazırladığıraporda ise Discord‘un da bu düzmece taleplerden birine cevap olarak bilgi verdiğine dair bir onay da yer almakta.

Discord‘un kurumsal irtibat küme yöneticisi Peter Day, yaptığı açıklamada “Bu taktik teknoloji sanayisinde değerli bir tehdit oluşturuyor. Bunun üzere ortaya çıkan problemleri ele almak için inanç ve güvenlik yeteneklerimize daima olarak yatırım yapıyoruz.” dedi.

  • Anasayfa
  • Internet
  • Siber Güvenlik Haberleri
  • Apple ve Meta, kullanıcı bilgilerini hackerlarla paylaştı

About admin

Check Also

Elon Musk, Twitter teklifinde fiyat kırabilir

En hareketli toplumsal ağ olarak kabul edilen Twitter’ı pay başı 54.20$ olarak satın almaya hazırlanan Elon Musk pürüz çıkarmaya başladı. Ne ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.