Haber Detayı
Kimlik ve görüntü verileri sızdı
Google Play Storeda popüler olan iki uygulama, basit bir sunucu hatası yüzünden 12 terayttan fazla veriyi internete saçtı. Kullanıcıların özel fotoğraflarından kimlik numaralarına kadar her şey şu an siber suçluların eline geçmiş olabilir.
Siber güvenlik araştırmacıları, Codeway adlı geliştiriciye ait iki uygulamada korkunç bir açık tespit etti.
Olayın arkasında kötü niyetli bir saldırı değil, Google Cloud üzerindeki inanılmaz bir yapılandırma hatası yatıyor.
Ancak bu hata, sonuçları itibarıyla organize bir saldırıdan çok daha yıkıcı oldu.1.
Perde: Video AI Art Generator & Maker RezaletiYarım milyona yakın indirilen bu yapay zeka uygulaması, kullanıcıların oluşturduğu tüm görselleri ve videoları korumasız bir şekilde internete açık bıraktı.Sızıntının Boyutu: Tam 12 TB veri.İçerik: 1.5 milyon resim ve yaklaşık 400.000 video.Durum: Kimlik doğrulaması gerekmeden herkes bu verilere erişebildi.
Google, şikayetler üzerine uygulamayı mağazadan jet hızıyla kaldırdı.2.
Perde: IDMerit ile Kimlik Bilgileri OrtadaAynı geliştiricinin kimlik doğrulama için kullanılan IDMerit uygulaması daha da kritik bir sızıntıya imza attı.
Burada sadece görseller değil, kullanıcıların dijital kimliği sızdı.
Aralarında ABD, Almanya, Fransa ve Brezilyanın da bulunduğu 25 ülkeden kullanıcılara ait şu bilgiler ifşa oldu:Tam isimler ve ev adresleriDoğum tarihleri ve cinsiyet bilgileriKimlik kartı numaralarıTelefon numaraları ve e-posta adresleriNe Yapmalısınız?Eğer cihazınızda Codeway şirketine ait herhangi bir uygulama yüklüyse (ismini görmeseniz bile geliştirici kısmını kontrol edin), derhal silin.
Sızan verilerle adınıza sahte hesaplar açılabilir veya son derece ikna edici phishing (oltalama) saldırıları düzenlenebilir.
E-postalarınıza ve telefonunuza gelen şüpheli linklere karşı her zamankinden daha dikkatli olun.Kendimizi Bu Trend Tuzaklarından Nasıl Koruruz?AI Hypeına Kapılmayın: Her yeni çıkan yapay zeka uygulaması güvenli değildir.
Geliştiricinin geçmişini ve diğer uygulamalarını mutlaka inceleyin.İzinleri Sorgulayın: Bir fotoğraf düzenleme uygulaması neden rehberinize veya konumunuza erişmek ister?
İhtiyaç duymadığı izinleri isteyen uygulamalardan uzak durun.Doğrulanmış Geliştirici Rozeti: Play Storedaki mavi rozetler ve VPN uygulamaları için sunulan bağımsız güvenlik sertifikaları (MASA gibi) her zaman ilk tercihiniz olmalı.
