Casus Yazılım Kurbanları İçin Kabus Senaryosu: 90 Bin Özel Veri İfşa Oldu
2 dk okumawired
PAYLAS:
İçeriğe Atla
Stalkerware (takip yazılımı) kurbanlarının kişisel verilerinin sadece takip eden kişi tarafından değil, aynı zamanda siber korsanlar veya güvenlik açıkları nedeniyle üçüncü şahıslar tarafından da ele geçirilebileceği gerçeği bir kez daha kanıtlandı. Yeni bir araştırma, Avrupalı bir ünlüye ait on binlerce özel mesaj ve fotoğrafın korumasız bir bulut deposunda herkese açık hale geldiğini ortaya koydu.
Black Hills Information Security araştırmacısı Jeremiah Fowler, internet üzerinde hiçbir erişim kontrolü olmayan açık bir bulut deposu keşfetti. Bu depoda, Avrupalı bir ünlüye ait özel mesajları, fotoğrafları ve telefon kullanımını gösteren yaklaşık 90 bin ekran görüntüsü bulunuyordu. Verilerin, kurbanın cihazına gizlice yüklenen bir casus yazılım aracılığıyla toplandığı düşünülüyor.
Fowler, WIRED'a yaptığı açıklamada, "Tüm özçekimler ve sohbetler tek bir kişiye aitti. İletişim kurduğu herkes Instagram, Facebook, TikTok ve WhatsApp olarak sınıflandırılmıştı," ifadelerini kullandı. İfşa olan 86.859 görsel arasında çıplaklık içeren fotoğrafların yanı sıra faturalar, kısmi kredi kartı numaraları ve kişisel ödeme detayları gibi hassas bilgiler de yer alıyor.
Bu tür siber güvenlik ihlalleri sadece doğrudan hedef alınan kişiyi değil, onunla iletişim kuran herkesi etkiliyor. Sızdırılan veriler arasında, kurbanın milyonlarca takipçisi olan modeller ve fenomenlerle yaptığı özel yazışmalar da bulunuyor. Fowler, "İlk kurbanı yakalıyorsunuz ama aynı zamanda onun iletişim kurduğu herkesi de mağdur ediyorsunuz," diyerek durumun ciddiyetine dikkat çekiyor.
Araştırmacı, mağdurun kimliğini açıklamadı ve durumu yerel kolluk kuvvetlerine bildirdiğini belirtti. Yanlış yapılandırılmış bulut depoları genellikle şirketlerin müşteri verilerini sızdırmasıyla bilinse de, bu vakada verilerin bireysel bir kullanıcıya ait olduğu anlaşıldı. İlgili bulut hizmeti sağlayıcısı uyarılarak verilerin güvenliği sağlandı.
İfşa olan veri setinin "Cocospy" adını taşıması, bu sızıntının kaynağını açıkça gösteriyor. Cocospy, piyasada bilinen ve sıkça kullanılan bir stalkerware aracı olarak tanınıyor. Kumio AI kurucu ortağı ve güvenlik araştırmacısı Vangelis Stykas, bu tür uygulamaların Android cihazlarda tam teşekküllü bir casus yazılım (spyware) olarak çalıştığını ve telefondaki neredeyse her şeyi kendi bulut sistemlerine yüklediğini belirtiyor.
Geçtiğimiz yılın başlarında Cocospy ve benzer kaynak kodunu paylaşan iki uygulama, kullanıcı bilgilerini ifşa ettikleri için çevrimdışı duruma gelmişti. Bu son olay, malware ve takip yazılımlarının sadece kurbanın mahremiyetini ihlal etmekle kalmayıp, toplanan verilerin güvenliğini sağlayamayarak çok daha büyük gizlilik felaketlerine yol açabileceğini kanıtlıyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu olay, Türkiye'deki akıllı telefon kullanıcıları ve tanınmış kişiler için casus yazılımların (stalkerware) oluşturduğu çifte veri sızıntısı riskini gözler önüne seriyor.
Türk şirketleri, çalışanlarının cihazlarına bulaşabilecek bu tür yazılımlar nedeniyle kurumsal verilerinin sızması riskiyle karşı karşıya kalabilir.
Türkiye'deki siber güvenlik ve kişisel verilerin korunması (KVKK) otoriteleri, stalkerware uygulamalarına karşı daha sıkı denetimler getirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
