Google Play Store’da popüler olan iki uygulama, basit bir sunucu hatası yüzünden 12 terayttan fazla veriyi internete saçtı. Kullanıcıların özel fotoğraflarından kimlik numaralarına kadar her şey şu an siber suçluların eline geçmiş olabilir.
Siber güvenlik araştırmacıları, Codeway adlı geliştiriciye ait iki uygulamada korkunç bir açık tespit etti. Olayın arkasında kötü niyetli bir saldırı değil, Google Cloud üzerindeki inanılmaz bir yapılandırma hatası yatıyor. Ancak bu “hata”, sonuçları itibarıyla organize bir saldırıdan çok daha yıkıcı oldu.
1. Perde: Video AI Art Generator & Maker Rezaleti
Yarım milyona yakın indirilen bu yapay zeka uygulaması, kullanıcıların oluşturduğu tüm görselleri ve videoları korumasız bir şekilde internete açık bıraktı.
Sızıntının Boyutu: Tam 12 TB veri.
İçerik: 1.5 milyon resim ve yaklaşık 400.000 video.
Durum: Kimlik doğrulaması gerekmeden herkes bu verilere erişebildi. Google, şikayetler üzerine uygulamayı mağazadan jet hızıyla kaldırdı.
2. Perde: IDMerit ile Kimlik Bilgileri Ortada
Aynı geliştiricinin kimlik doğrulama için kullanılan IDMerit uygulaması daha da kritik bir sızıntıya imza attı. Burada sadece görseller değil, kullanıcıların “dijital kimliği” sızdı. Aralarında ABD, Almanya, Fransa ve Brezilya’nın da bulunduğu 25 ülkeden kullanıcılara ait şu bilgiler ifşa oldu:
Tam isimler ve ev adresleri
Doğum tarihleri ve cinsiyet bilgileri
Kimlik kartı numaraları
Telefon numaraları ve e-posta adresleri
Ne Yapmalısınız?
Eğer cihazınızda Codeway şirketine ait herhangi bir uygulama yüklüyse (ismini görmeseniz bile geliştirici kısmını kontrol edin), derhal silin. Sızan verilerle adınıza sahte hesaplar açılabilir veya son derece ikna edici phishing (oltalama) saldırıları düzenlenebilir. E-postalarınıza ve telefonunuza gelen şüpheli linklere karşı her zamankinden daha dikkatli olun.
Kendimizi Bu “Trend” Tuzaklarından Nasıl Koruruz?
AI Hype’ına Kapılmayın: Her yeni çıkan yapay zeka uygulaması güvenli değildir. Geliştiricinin geçmişini ve diğer uygulamalarını mutlaka inceleyin.
İzinleri Sorgulayın: Bir fotoğraf düzenleme uygulaması neden rehberinize veya konumunuza erişmek ister? İhtiyaç duymadığı izinleri isteyen uygulamalardan uzak durun.
“Doğrulanmış Geliştirici” Rozeti: Play Store’daki mavi rozetler ve VPN uygulamaları için sunulan bağımsız güvenlik sertifikaları (MASA gibi) her zaman ilk tercihiniz olmalı.
OPPO Reno14 F 5G İnceleme: Reno 13 F’den ne kadar farklı?
