Güney Koreli teknoloji devi güvenlik açığı ile sallandı. Samsung telefon sahiplerine bugün bu konuda bilgilendirici mail gönderildi.

Samsung, bugün kullanıcılarına e-posta yoluyla bir bildirim gönderdi. Gönderilen mailin başladığında “Müşteri bilgileriyle ilgili önemli bir bildirim” yazması dikkat çekti. Samsung telefon sahipleri güvenlik ihlalinden dolayı bu maili aldı. Peki, bu olay nasıl yaşandı?

E-postaya göre, güvenlik ihlali Temmuz 2022’de bir zamanda gerçekleşti. Samsung, 4 Ağustos’ta yani yaklaşık bir ay sonra kullanıcı verilerinin etkilendiğini belirledi. Ancak firma müşterilere bildirmek için bu kadar uzun süre bekledi. Belki de Samsung, kullanıcıları bilgilendirmeden önce ne tür verilerin tehlikeye atıldığını bildiğinden emin olmak istedi.

Gönderilen mailde; “Temmuz 2022’nin sonlarında, yetkisiz bir taraf Samsung’un bazı Amerika’daki sistemlerinden bilgi aldı. 4 Ağustos’ta veya civarında, devam eden araştırmamız sonucunda belirli müşterilerin kişisel bilgilerinin etkilendiğini belirledik.” ifadelerine yer verildi.

Samsung bu açıklamanın ardından; “Etkilenen sistemlerin güvenliğini sağlamak için harekete geçtik ve önde gelen bir dış siber güvenlik firmasıyla anlaştık ve kolluk kuvvetleriyle koordine ediyoruz. Müşterilerimize, sorunun Sosyal Güvenlik numaralarını veya kredi ve banka kartı numaralarını etkilemediğini, ancak bazı durumlarda ad, iletişim ve demografik bilgiler, doğum tarihi ve ürün kayıt bilgileri gibi bilgileri etkilemiş olabileceğini garanti etmek istiyoruz. İlgili her müşteri için etkilenen bilgiler değişiklik gösterebilir.” açıklamasını da yaptı.

E-posta, müşterileri Amerika’nın büyük kredi bürolarının iletişim bilgilerini içeren Samsung’un güvenlik yanıt merkezi açılış sayfasına yönlendiriyor. Sosyal Güvenlik veya kredi kartı numaraları görünüşte etkilenmemiş olsa da, müşteriler olağandışı herhangi bir etkinlik için kredi raporlarını izlemeye devam etmesi gerekiyor.

Samsung tarihinde en ciddi ve en büyük veri ihlalinin bu olduğunu belirtelim. Şimdilik bu ihlalin Amerika’daki kullanıcıları etkilediği söyleniyor. Avrupa ve Türkiye pazarında ise durumun ne olduğunu kestirmek güç. Bakalım Güney Koreli firma bu durumu nasıl telafi edecek?

Samsung Telefon Kullanan Yandı! Veri Sızıntısı Var! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Sosyal medyada dolaşan E-Devlet hacklendi ve kimliklerinin sızdırıldığı iddialarına İçişleri Bakanlığı tarafından cevap verildi.

Türkiye’nin kalbi diyebileceğimiz ve dijitalleşemde çok büyük önem taşıyan E-Devlet için bugün ortaya çok çirkin iddialar atıldı. Sosyal medyada ortaya atılan bu iddialara göre vatandaşların kimliklerine kadar her şeyin hackerlar tarafından ele geçirildiği söylenmişti. Hatta işin boyutu o kadar büyüktü ki Cumhurbaşkanı Recep Tayyip Erdoğan’ın bile kimliğinin sızdırılığı söyleniyordu. Neyse ki bu asılsız ve çirkin iddialara bugün İçişleri Bakanlığı tarafından cevap verildi.

İçişleri Bakanlığı yapmış olduğu açıklamada bu iddiaların asılsız olduğunu belirtti. Bakanlık; Merkezi Nüfus İdare Sistemi (MERNİS) intranet yani kapalı devre çalışan bir sistem olduğunun da altını çizdi. Yani E-Devlet’teki veriler kapalı bir sunucu üzerinde saklanıyor. İnternete bağlanmadan internetsiz çalışan bir sunucudan veri çalmak imkansız.

Ülkemizin en önemli verilerinin intranet sisteminde depolanması oldukça mantıklı bir seçim olmuş. Sunuculara uzaktan bağlanılamayacağı için veri sızıntısının yaşanması çok zor. Veri sızıntısı yapmak için direkt olarak içeriden bir müdahalenin olması gerekiyor ki bu da alınan güvenlik önlemleri sonrasında kolay olmayacaktır.

İçişleri Bakanlığı’nın yaptığı açıklamaya aşağıdan ulaşabilirsiniz.

“12.04.2022 tarihinde bazı sosyal medya hesapları üzerinden yapılan paylaşımlarda ‘e-devlet verilerinin sızmış olduğu, sızan veriler arasında kimlik fotoğraflarının ve güncel adreslerin var olduğu’ ifadeleri nedeniyle açıklama yapılması gerekliliği hasıl olmuştur.

Emniyet Teşkilatımız Siber ve İstihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir.

Merkezi Nüfus İdare Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS’in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM’nin güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zaafiyetin olmadığı tespit edilmiştir.

Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır.

Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımızı paniğe sevk eden asılsız haberleri yapan/yayan kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunulacaktır.”

Rusya Merkez Bankası Hacklendi! Dünya Şokta!

E-Devlet Hacklendi Mi? İşte Resmi Açıklama! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Pandemi döneminde yükselen yıldız olan Clubhouse, veri sızıntısı ile karşı karşıya. 3.8 milyardan fazla kullanıcının verisi sızmış durumda.

Koronavirüs pandemisinde insanların evlerine hapsolduğu dönemde ortaya çıkan Clubhouse, Elon Musk gibi ünlü isimlerin de desteğini arkasına alarak yükselişe geçmişti. İlk olarak iPhone cihazlarda kullanılabilen sesli sohbet uygulaması, davetiye sistemi ile çalışmasıyla herkeste merak uyandırmayı başarmıştı. Davetiyelerin karaborsalarda bile satıldığı söylenen uygulama bugün veri sızıntısı ile karşı karşıya kaldı.

Clubhouse verileri satışa sunuldu! Ortalık karışacak!

Aktarılan bilgilere göre Darknet üzerinde 3.8 milyardan fazla kullanıcının verisi satışa sunulmuş durumda. İsviçre bilgi güvenliği uzmanı Marc Ruef; Darknet üzerinde kullanıcıların telefon numaralarının satıldığını ortaya çıkardı. Şimdilik Clubhouse’dan konuyla ilgili resmi bir açıklama gelmedi.

Uygulamayı yükleyen kullanıcılar üye olmak için telefon numaralarını firmaya veriyordu. Uygulama ayrıca rehberinize erişim izni istiyordu. Bu sızıntı o kadar büyük ki sadece uygulamayı kullananları ilgilendirmiyor. Uygulamayı kullanan ve rehbere erişim iznini verenlerin kişi listesindeki herkesin telefon numarası sızdırılmış durumda. Yani hayatınızda Clubhouse’ı hiç indirmediyseniz bile rehberinizdeki bir arkadaşınız indirdiyse telefon numaranız sızmış olabilir.

Bu tip büyük veri sızıntıları ile maalesef ki sık sık karşılaşıyoruz. Firmalar veri toplayıp bunları gelir modeline dönüştürmeye devam ettiği sürece bu olayların önü alınamayacak. Facebook‘un Amerika seçimlerini manipüle etmesi ile ortaya çıkan Kişisel Verileri Koruma Kanunu ile firmalara ağır cezalar yazılabiliyor. Clubhouse’ın olayı kesinleşirse firma daha tam büyüyemeden iflasın eşiği ile karşı karşıya kalabilir.

Önümüzdeki günlerde bu iddialar ile ilgili olarak firmadan resmi bir açıklamanın gelmesi bekleniyor. Resmi bir açıklama geldiğinde sizlerle paylaşmaya devam edeceğiz. Son olarak uygulamanın Android sürümünün de resmi olarak Google Play Store üzerinde yayınlandığını belirtelim.

Clubhouse Balonu Patladı! Veriler Satışa Çıktı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Görüntülü görüşme uygulaması Zoom, yine bir skandala imza attı. Zoom’un kullanıcı verilerinin çalındığı ve satıldığı ortaya çıktı!

Koronavirüs salgınının başlamasından bu yana görüntülü görüşme uygulaması Zoom inanılmaz bir büyüme yaşadı. Bir anda patlayan kullanıcı sayıları ile kasasını dolduran firma, gizlilik konusunda Facebook’tan bile kötü bir performans sergiledi. Skandallar kralı uygulama, bu süreçte; kullanıcı verilerini Facebook‘a sızdırmış, görüşmeleri Çin üzerinden yönlendirmiş ve E2E yani uçtan uca şifreleme kullanıyoruz diyip AES kullanmıştı. Bugün bu skandallara bir yenisi daha eklendi.

Zoom tehlike saçmaya devam ediyor!

Eğer Zoom‘u kullandıysanız geçmiş olsun. Şimdi gidin bir bardak soğuk su için ve haberimizi okumaya devam edin. Cybersecurity isimli güvenlik firması tam 530.000 adet Zoom kullanıcısının verilerinin deep web’te satıldığını açıkladı. Bu bilgiler arasında Vermont Üniversitesi, Colorado, Dartmouth, Lafayette, Florida gibi çeşitli üniversitelerin eğitim görevlilerinin bile verileri yer alıyor.

Bu veriler arasında e-posta, şifreler, toplantı URL‘leri ve HostKey‘ler yer alıyor. Cybersecurity bu verilerin bir bölümünü inceleme için satın aldığını ve verilerin gerçekten de doğru olduğunu açıkladı.

Siz veya firmanız bu uygulamayı kullanıyorsa, Microsoft Teams veya Skype gibi başka bir hizmete geçmenizi şiddetle öneriyoruz. Bu salgın olaylarından dolayı şimdilik firmanın üzerine pek düşülmüyor gibi görünüyor. Muhtemelen Avrupa Birliği bu sızıntılardan dolayı firmaya oldukça kellavi bir ceza kesecektir.

Bu uygulamayı kullanıyorsunuz geçmiş olsun! Verileriniz satılmış olabilir! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.