Akıllı telefonlara yönelik coğrafi konum izleme hizmeti Tracelo, 1 Eylül 2024’te ihlal edildi ve hem müşterilerinin hem de bu müşterilerin hedef aldığı kişilerin verileri ifşa edildi.
“Satanic” takma adını kullanan bir hacker, akıllı telefon coğrafi konum izleme hizmeti olan Tracelo’yu ihlal ettiğini iddia ediyor. Sonuç olarak, hacker, kötü şöhretli Breach Forumları’nda 1,4 milyondan fazla kişinin (1.459.014) kişisel bilgilerini sızdırdı.
Tracelo Nedir?
Nispeten yeni bir servis olmasına rağmen Tracelo, bir kişinin sadece telefon numarasını kullanarak konumunu belirleyebilen bir servis sunduğunu iddia ediyor ve kendisini etik uygulamalara vurgu yaparak aile üyelerini veya diğer kişileri bulmaya yönelik bir araç olarak sunuyor.
Ancak Tracelo, hiçbir uygulama kurulumuna gerek kalmadan ve yalnızca bir telefon numarasıyla tamamen çevrimiçi ve uzaktan çalıştığını belirtse de, onayın nasıl doğrulandığına ilişkin şeffaflığın olmaması gizlilik endişelerini gündeme getiriyor.
Şirket, takip işleminin sorumlu bir şekilde yapılması gerektiğini ve takip edilen kişiden önceden açık rıza alınması gerektiğini savunuyor; ancak eleştirmenler, yalnızca rıza almak için bir SMS göndermenin kullanıcılar tarafından kolayca atlatılabileceğini veya yanlış anlaşılabileceğini ileri sürebilir.
Ayrıca, Tracelo’nun yasallık ve Bilgi Komiserliği Ofisi’nin önerileriyle uyum konusundaki güvenceleri, özellikle konum takibinin kişisel gizlilik ve veri güvenliğini ilgilendiren hassas bir konu olması göz önüne alındığında, olası kötüye kullanımı tam olarak ele almayabilir.
İhlal
İhlal 1 Eylül 2024’te gerçekleşti. Hackread.com araştırma ekibinin analizine göre, bilgisayar korsanı üç CSV dosyası da dahil olmak üzere 264 MB veri çıkarmayı başardı: biri “saas-backend.locate_phone_infos”, diğeri “saas-backend.users” ve üçüncüsü “saas-stage.users”. Aşağıda sızdırılan kayıtların dosya dosya derinlemesine bir analizi bulunmaktadır:
SaaS-arka ucu.telefon_bilgilerini_bulun
“saas-backend.locate_phone_infos” dosyası dünya çapında yarım milyondan fazla (646.442) kurbanın kişisel bilgilerini içeriyor gibi görünüyor ve bu da bu kişilerin konumlarının izlendiğini gösteriyor. İşte detaylar:
- Tam adlar
- Telefon operatörleri
- Telefon numaraları
- Ülke, şehir ve saat dilimi
- Her kayıt için benzersiz bir tanımlayıcı
ve daha fazlası…
Hackread.com’un bu ihlal sırasında sızdırılan bilgilerde konum verilerinin yer aldığına dair herhangi bir kanıt bulamadığını belirtmek önemlidir.
Saas-arka uç.kullanıcıları
Saas-backend.users dosyası, Tracelo’da hesap kaydeden yaklaşık bir milyon (803.103) bireyin/müşterinin kişisel bilgilerini içerir. Bu, aşağıdaki bilgileri içerir:
- Tam adlar
- Fiziksel adresler
- Bcrypt şifre karmaları
- E-posta adresleri (803.013)
- Son giriş tarihi
- Abonelik türü
- Google Kimlik Numaraları
- Ülke, şehir ve posta kodları
ve daha fazlası…
Saas-stage.users
“saas-backend.users” dosyası, Tracelo’da hesap kaydeden yaklaşık bir milyon (803.103) kişinin kişisel bilgilerini içerir. Bu veriler aşağıdaki bilgileri içerir:
- E-posta adresleri (9.853)
- Abonelik türü
- Hesap oluşturma tarihi
- Bcrypt şifre karmaları
ve daha fazlası…
İroni
Hackread.com yorum için Tracelo’ya ulaştı ancak ironik bir şekilde bu ihlal, müşterilerin fiziksel verilerinin sızdırılmasını içeriyor. Kullanıcılar başkalarının konumunu takip etmeye çalışırken, sızıntı hedeflenen kişilerin konum verilerini içermiyor, bunun yerine müşterilerin kendileriyle ilgili verileri ifşa ediyor.
Örneğin, “saas-backend.users” dosyası bazı müşterilerin fiziksel adreslerini ve 619.979 kişinin Google Kimlik numaralarını içerir. Bir Google Kimlik numarası, bir kişinin yaklaşık coğrafi konumunu, son ziyaretlerini, sık ziyaret edilen yerleri, gittiği restoranları, geri bildirimlerini/yorumlarını ve hatta Google’a yüklediği fotoğrafları izlemek için kullanılabilir. İşte bir Tracelo müşterisini Google Kimliklerini kullanarak nasıl takip etmeyi başardığıma dair bir örnek:
Kimlik avı ve vishing dolandırıcılıklarına dikkat edin
Tracelo veri ihlalinde telefon numaraları ve e-posta adresleri ifşa edildiğinden, etkilenen kişiler potansiyel kimlik avı ve vishing dolandırıcılıklarına (sesli kimlik avı) karşı dikkatli olmalıdır. Siber suçlular genellikle bu tür kişisel bilgileri, daha fazla hassas bilgi veya finansal veri çalmak için güvenilir kuruluşlar gibi davranarak ikna edici sahte mesajlar oluşturmak için kullanırlar.
Ek olarak, Kullanıcılar kişisel bilgiler, parolalar veya finansal bilgiler isteyen beklenmedik e-postalara veya aramalara karşı dikkatli olmalıdır. Bu dolandırıcılıkların kurbanı olmamak için yanıt vermeden önce herhangi bir iletişimin meşruiyetini doğrulamanız ve şüpheli faaliyetleri ilgili yetkililere bildirmeniz önerilir.
İLGİLİ KONULAR
- LetMeSpy Android Casus Yazılım Hizmeti Veri İhlali Sonrasında Kapatıldı
- Eski çalışan, anlaşmalar için İsrail casus yazılım firması NSO Group Secrets’ı çaldı
- Aile Konum Takip Uygulaması Life360 İhlali: 443 Bin Kullanıcının Verisi Sızdırıldı
- Konum Takip Şirketi ‘Tile’ Veri İhlali: Bilgisayar Korsanları Dahili Araçlara Erişiyor
- Ebeveyn kontrolü casus yazılım uygulaması Family Orbit hacklendi; 281 GB veri ifşa oldu