Dünya

Sosyal medya hackerlarının dünyası: ‘700 milyon Linkedln kullanıcısının verilerini eğlence olsun diye çaldım’

admin fotoğrafı admin Bir e-posta göndermek
0 5 4 dakika okuma süresi

NurPhoto

Toplumsal medya profil sayfanızda hangi şahsî bilgilerinizi paylaşıyorsunuz?

İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, uygar durumunuz ve profil fotoğrafınızı mı?

Kullanıcıların paylaşma konusunda rahat hissettiği özel bilgiler, bireyden şahsa değişiyor.

Birçok insan, herkese açık olan profil sayfalarının birebir vakitte kamu malı sayıldığını kabul etmiş durumda.

Pekala bütün bilgilerinizin bir hacker ya da bilgisayar korsanı tarafından listelenerek milyonlarca kullanıcının datalarından oluşan devasa bir bilgi tabanına konduğunu, akabinde en çok para ödemeyi kabul eden siber suçluya satıldığını öğrenseniz ne hissederdiniz?

Geçen ay dünyanın dört bir yanından 700 milyon Linkedln kullanıcısının bilgi tabanını “eğlence olsun diye” toplayan ve kendisine ‘Tom Liner’ lakabını takan bir bilgisayar korsanı tam da bunu yapmıştı. Bu dataları daha sonra yaklaşık 5 biner dolara sattı.

Bu ve benzeri olaylara, toplumsal medyada ‘veri kazıma’ ismi veriliyor.

Kamuya açık olarak paylaştığımız profillerimizdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusu da ateşli bir tartışmaya yol açtı.

Geçtiğimiz ay ‘Tom Liner’ lakaplı bir bilgisayar korsanı meşhur bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu bildirisi paylaştı:

“Selam, elimde 2021’e ilişkin 700 milyon kayıt var.”

Bu paylaşımı yaptığında, İngiltere’de saat 08:57 idi. Tahminen de bilgisayar korsanları için garip bir formda ziyadesiyle uygar bir saat seçen ‘Tom Liner’ın hangi saat diliminde yaşadığını ise bilmiyoruz.

Bu paylaşımda, hem milyonlarca datanın bir kopyasına ilişkin bir link, hem de öbür bilgisayar korsanlarının direkt ona ulaşıp, bu bilgi tabanı için teklif verebileceği bir davet vardı.

Keyifli müşteriler

Bilgisayar korsanlarının dünyasında bu dataların satışa açılması elbette büyük tartışma yarattı.

Tom lakaplı bu bilgisayar korsanı elindeki çalıntı bilgileri, ‘birçok’ keyifli müşteriye yaklaşık 5 bin dolara sattığını söylüyor.

Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri seviyede ve berbat niyetli bilgisayar korsanlığı için bilgilerin kullanılıyor olabileceği yorumunu yapıyor.

Bu gelişme sonrası, siber güvenlik ve kapalılık uzmanları, büyük çaplı data ‘kazıma’ olaylarının yaygınlaşacağı dertlerinin yerinde olup olmadığını kıymetlendiriyor.

Bilgisayar korsanları, kelam konusu bilgi tabanlarını internette sunucularına ya da toplumsal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri her ne bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.

Teoride bu dataların çoğunluğu, basitçe kullanıcıların şahsî toplumsal medya profilleri açıldıktan sonra, birtakım bilgiler seçilip toplanarak da oluşturulabilir.

Bilgisayar korsanlarının ulaşabildiği çok datayı bu türlü bir prosedürle toplamak ise yüzyıllar alırdı.

Bu yıl yaşanan büyük bilgi hırsızlığı ya da ‘kazıma’ olayları şöyle:

  • Nisan’da bir bilgisayar korsanı 500 milyona yakın şahsî bilgiden oluşan öteki bir data tabanı ‘kazıdı’
  • Tıpkı haftada bir öbür bilgisayar korsanı Clubhouse’dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu bilgi tabanını bir forumda bedavaya paylaştı
  • Yeniden Nisan ayında 533 milyon Facebook kullanıcısının şahsî bilgileri, eski ve yeni çalıntı bilgiler kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı
Getty ImagesFacebook da, emsal bir kazıma olayı sonrası 533 milyon kullanıcısının ferdî bilgileri çalındığında tenkitlerin gayesi olmuştu.

Facebook’a yönelik bu son siber akının başrolünde, bilgisayar korsanı ‘Tom Liner’ vardı.

‘Tom Liner’ ile Telegram iletileşme uygulaması üzerinden yaklaşık üç hafta boyunca konuştum.

Birtakım mesajlaşmalar ve yanıtsız telefonlar gecenin ortasında, kimileri ise çalışma saatleri sırasında geldi. Bu nedenle hangi ülkede olabileceği belgisiz.

Lakin karısı uyuduğu için telefonda konuşamıyor olduğunu söylediği, bir de gün içinde çalıştığı ve bilgisayar korsanlığının onun için bir ‘hobi’ olduğunu söylediği vakitler, günlük hayatına dair ipucuna ulaşma fırsatını yakalayabildim.

‘Çok karmaşık bir iş’

Tom, 700 milyonluk LinkedIn bilgi tabanını oluştururken, daha evvel bir Facebook listesi yaratırken başvurduğu yolun “neredeyse büsbütün aynısını” kullanmış.

Sürecin birkaç ay sürdüğünü söyleyen Tom, “Çok karmaşık bir işti. LinkedIn’in API’ını (uygulama programlama orta yüzü) hacklemem gerekti. Bir kezde çok fazla kullanıcı verisi talep edersen sistem sana yasak getiriyor” diyor.

Toplumsal ağların birden fazla kimi şirketler ile, pazarlama ya da uygulama geliştirme emeliyle platformlarına erişmeleri için API iştiraki yapıyor.

Bu satışı keşfeden siber güvenlik sitesi PrivacySharks, data tabanının paylaşılan parasız kopyasını incelediğinde, çok sayıda isim, e-mail adresi, cinsiyet, telefon numarası üzere bilgilerle karşılaştı.

‘Veri ihlali yok’

LinkedIn yetkililerine nazaran, şirketin elindeki deliller Tom Liner’ın API’larını kullanmadığını gösteriyor.

Şirketin açıklamasında “LinkedIn’den ve öbür kaynaklardan alınan bilgiler kazınarak” bu bilgi tabanının oluşturulduğu belirtiliyor.

Açıklamada, “Bu, LinkedIn’in data ihlali değildir ve LinkedIn üyelerine ilişkin hiçbir özel bilgi ifşa edilmemiştir. LinkedIn’den bilgi kazımak ise bizim Hizmet Kullanım Şartlarımız’ın bir ihlalidir ve üyelerimizin saklılığının korunması için daima olarak çalışmayı sürdürüyoruz” tabirleri yer aldı.

Nisan ayında misal bir olayla sarsılan Facebook da, sıkıntıyı bir data kazıma olayı olarak niteleyerek mevzuyu kapamıştı.

Lakin bilgisayar korsanlarının bu data tabanlarından önemli paralar kazanıyor olması birtakım siber güvenlik uzmanlarını kaygılandırıyor.

‘Karmaşık bilgiler çalındı’

SOS Intelligence şirketinin kurucusu ve CEO’su Amir Hadzipasic gece gündüz hacker forumlarını tarıyor. Amir Hadzipasic ve takımı, 700 milyonluk LinkedIn bilgi tabanının çalınıp açık artırmaya çıkarıldığını duyar duymaz, kelam konusu dataların tahlilini yapmaya girişmiş.

Hadzipasic, “Bu üzere büyük çaplı sızıntılar, coğrafik pozisyon ve özel telefon numarası ya da e-mail adresleri üzere karmaşık bilgileri içermeleri nedeniyle telaş yaratıyor. API zenginleştirme hizmetlerinin sunduğu bilgilerin ölçüsü birçok kişi için şaşırtıcıydı” diyor.

Tom Liner, paylaştığı bilgi tabanının berbat gayeli taarruzlar için kullanılacağının farkında.

Bundan “rahatsızlık” duyduğunu söylüyor fakat neden bu operasyonlara devam ettiğine dair soruyu karşılıksız bırakıyor.

LinkedIn datalarını satın alan bilgisayar korsanlarının büyük ihtimalle bu bilgileri şirket işverenleri üzere üst seviye profilleri amaç almak için kullanacağı yorumunu yapan Hadzipasic, bilgi tabanındaki çok sayıda e-mail adresinin de e-mail üzerinden toplu kimlik hırsızlığı yapmak için kullanabileceğini ekliyor.

‘Veriler halka açık’

Öte yandan, çalışmalarının büyük kısmını hacklenen bilgi tabanlarındaki içerikleri incelemeye ayıran siber güvenlik uzmanı Troy Hunt, bu kazıma olaylarından o kadar da dertli değil.

İnternet sitesi haveibeenpwned.com üzerinden çalışmalarını yürüten Hunt, bu olayları halka açık profillerin paylaşılmasının bir sonucu olarak kabul etmemiz gerektiği görüşünde.

“Yaşanan olaylar katiyetle data ihlali kapsamında değil. Bu bilgilerin birçok esasen herkese açık” diyen Hunt, kelamlarına şöyle devam ediyor:

“Bu hadiselerin her biri için sorulması gereken, datalardan ne kadarının kullanıcının isteği üzerine herkesin erişimine açık olduğu ve ne kadarının erişime açık olmasının beklentilerin ötesine geçtiği.”

Tory Hunt da, Amir Hadzipasic’in toplumsal ağların API programları üzerindeki kontrol düzeneklerini geliştirmesi gerektiği, bu olayların üstünün örtülemeyeceği konusundaki görüşüne katılıyor.

Hunt, “Facebook ve öbür platformların duruşuna karşı çıkmıyorum. Fakat teknik olarak tahminen hakikat olsa bile, yaşanan olaylara ‘burada bir sorun yok’ karşılığını vermekle, bu kullanıcı datalarının ne kadar kıymetli olduğu konusunu atladıklarını ve tahminen de bu data tabanlarının yaratılmasında oynadıkları rolü değersiz gösterdiklerini düşünüyorum” diyor.

Hareketleri nedeniyle, toplumsal medya ağları Tom’a fikri mülkiyet hırsızlığı ya da telif hakkı ihlalinden dava açabilir.

Tutuklanmaktan korkup korkmadığını sorduğum Tom ise, onu kimsenin bulamayacağını söylüyor ve konuşmamızı “İyi eğlenceler” diyerek sonlandırıyor.

  • Facebook’a siber hücumda ele geçirilen bilgiler ortasında cep telefonu numaranız var mı?
  • İnternet sitelerinin güvenlik açıklarını yakalayarak varlıklı olunur mu?

Cumhuriyet

Etiketler
admin fotoğrafı admin Bir e-posta göndermek
0 5 4 dakika okuma süresi
admin fotoğrafı

admin

İlgili Makaleler

Milletlerarası Adalet Divanı’ndaki duruşmalar bugün başlayacak

AB Yüksek Temsilcisi Borrell: İsrail, Hamas fikrini öldüremez

Rusya’dan Batı’ya nükleer bombalı taarruz tehdidi

BM’den ABD’ye: “Gazze için korkularınız önemli değil”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Antalya Seo tesbih gaziantep escort getirbet getirbet 副業 porno film izle herabet giriş moldebet ikili opsiyon bahis vegasslot giriş vegasslot ankara escort çankaya escort escort ankara ankara escort eryaman escort eryaman escort gaziantep escort bayan gaziantep escort
instagram izlenme hilesi gaziantep escort bayan gaziantep escort gaziantep escort
escort beşiktaş