Peter Thiel'in Dialog Grubu Veri Sızıntısı Yaşadı: Hack Değil, Yanlış Yapılandırma

Peter Thiel'in kurucu ortaklarından olduğu özel davetle girilen Dialog grubu, üyelerine ait kişisel verilerin bir siber suçlu tarafından ele geçirildiğini duyurdu. Ancak yapılan incelemeler, olayın bir siber saldırıdan ziyade, grubun uygulamasındaki basit bir yanlış yapılandırma (misconfiguration) nedeniyle verilerin herkese açık hale gelmesinden kaynaklandığını ve bunun temel bir siber güvenlik zafiyeti olduğunu gösteriyor.

Siber Saldırı İddiası ve Gerçekler

Dialog yönetici direktörü Juliette Levine tarafından üyelere gönderilen e-postada, geçmiş etkinliklere katılan 113 kişinin ve yaz kampına kayıtlı bazı isimlerin verilerinin açığa çıktığı belirtildi. Levine, bu durumun ABD'de aranan tanınmış bir suçlu tarafından gerçekleştirilen bir hack olayı olduğunu iddia etti. Organizasyon, güvenlik amacıyla sistemlerinin çoğunu geçici olarak kapattığını açıkladı.

Ancak sitenin herkese açık mimarisi üzerinde yapılan incelemeler, ortada bir sistem ihlali değil, ciddi bir yapılandırma hatası olduğunu ortaya koyuyor. Ağustos ayındaki buluşma için hazırlanan bir telefon uygulamasının dağıtım sitesi, ziyaretçilerin herhangi bir e-posta adresiyle şifresiz kayıt olmasına izin veriyordu. E-posta girildikten sonra açılan sayfa, yaklaşık 200 kişiye ait dahili dosyaları doğrudan tarayıcıya yüklüyordu.

Üst Düzey İsimlerin Verileri Tehlikede

Sızdırılan veriler arasında oldukça kritik isimler yer alıyor. Etkilenenler listesinde görevdeki bir NATO komutanı, iki ABD senatörü, ABD Hazine Bakanı ve önde gelen yapay zeka şirketlerinin ulusal güvenlik yöneticileri bulunuyor. Ayrıca eski bir İngiliz güvenlik bakanı ve eski bir Japon savunma bakanı gibi uluslararası figürlerin de bilgileri açığa çıktı.

Erişilebilir hale gelen kayıtlar sadece isimlerle sınırlı kalmadı. Katılımcıların doğum tarihleri, acil durum kişileri, cep telefonu numaraları, aktif login token bilgileri ve Dialog'un üyelerine atadığı siyasi eğilimler ile dahili derecelendirme notları da ifşa oldu. Bu verilerin büyük bir kısmının, grubun bilgi toplamak için kullandığı Fillout formları üzerinden Airtable veritabanlarından çekildiği anlaşıldı.

Platformların Sorumluluk Açıklaması

Konuyla ilgili açıklama yapan Fillout, sistemlerinde herhangi bir güvenlik ihlali veya aktif bir platform güvenlik açığı bulunmadığını belirtti. Şirket, müşterilerin kendi formlarını, veri kaynaklarını ve iş akışlarını kendilerinin yapılandırdığını vurgulayarak sorumluluğun kullanıcıda olduğuna dikkat çekti. Airtable ve Dialog cephesinden ise henüz detaylı bir teknik açıklama gelmedi.

--- **İlgili Kaynaklar:** [yapay zeka reklamcılığı](https://yapayzekareklami.com), AI destekli reklam ve pazarlama çözümleri alanında öncü çözümler sunuyor.