Son yıllarda veri ihlalleri ve hassas bilgilerin açığa çıkması, hem kamu hem de özel kuruluşların milyonlarca kaydını etkileyen yaygın bir olay haline geldi. En son olay, öncelikle askeri personel için tasarlanmış ve aynı zamanda benzer mesleklerden başkalarıyla bağlantı kurmak isteyenler için çevrimiçi bir buluşma alanı olarak da hizmet veren bir sosyal ağ platformu olan Forces Penpals’tan önemli bir sızıntıyı içeriyor.
İhlal, bir dizi hassas kişisel bilgi içeren 1.187.196 dosyadan oluşan 1,1 milyondan fazla kaydın açığa çıkmasıyla sonuçlandı. Sızan veriler arasında kullanıcıların fotoğrafları, Sosyal Güvenlik numaraları, posta adresleri, tam isimler, Ulusal Sigorta numaraları gibi önemli kimlik belgeleri ve askeriyeyle ilgili bilgiler yer alıyor. Bunlar arasında profesyonel ordu mensuplarının rütbeleri, kısmi hizmet kayıtları ve hatta bu personelin görevlendirildiği yerler de yer alıyor.
Ancak bu talihsiz olayın bir de güzel tarafı var. Forces Penpals’taki kullanıcıların çoğu, özellikle de aktif askeri personel, muhtemelen güvenlik kaygılarından dolayı genellikle gerçek görüntülerini platforma yüklememeyi tercih ediyor. Bu, sızdırılan verilerin kişisel ayrıntılarını içermesine rağmen, gerçek fotoğrafların bulunmamasının, kimlik hırsızlığı ve kimliğe bürünme ile ilgili acil riskleri sınırladığı anlamına gelir.
İhlal, korumasız ve şifrelenmemiş veritabanını keşfeden güvenlik araştırmacısı Jeremiah Fowler tarafından ortaya çıkarıldı. Sızıntı hızla kısıtlanmış ve platformun yöneticileri tarafından halka açık erişim engellenmiş olsa da, ifşa, siber suçluların bu durumdan yararlanma potansiyeline yetecek kadar uzun sürdü. Bilgisayar korsanları sızdırılan verileri sahte profiller oluşturmak, kimlik avı kampanyaları yürütmek ve kimlik hırsızlığı yapmak için kullanabilir; bunların tümü etkilenen bireyler için ciddi riskler oluşturur.
Forces Penpals’ın, veritabanına erişimin keşfedilmesinden sonraki birkaç gün içinde kısıtlanması da dahil olmak üzere derhal harekete geçmesine rağmen, bu açığa çıkma, siber saldırganların bilgileri toplaması ve kullanması için yeterli olabilir. Bilgisayar korsanları, hızları ve veri toplama sürecini otomatikleştirme yetenekleriyle tanınır; bu, güvenlikteki kısa süreli kesintilerin bile geniş çapta zarara yol açabileceği anlamına gelir.
2012 yılında kullanıma sunulan Forces Penpals, Irak ve Afganistan gibi bölgelerden önemli sayıda kullanıcıyla özellikle askeri personel arasında popüler hale geldi. Yıllar geçtikçe platform, 260.000’den fazla aktif üyeden oluşan bir kullanıcı tabanına hizmet edecek şekilde büyüdü. Hem Android hem de iOS platformlarında ücretsiz olarak erişilebilir olmaya devam ediyor ve askeri bekarların kaydolmasına ve bağlantı kurmasına olanak tanıyor.
İhlale yanıt olarak şirketin konuyu daha ayrıntılı araştırmak ve daha güçlü güvenlik önlemleri uygulamak için adli tıp uzmanlarını işe aldığı bildirildi. Bu uzmanlar, böyle bir ihlalin bir daha yaşanmamasını ve platformun veri koruma protokollerinin gelecekte daha sağlam olmasını sağlamaya yardımcı olacak.
Şu aşamada açığa çıkan bilgilerin dark web forumlarında paylaşıldığına ya da kötü amaçlarla kullanıldığına dair bir kanıt bulunmuyor. Ancak bu ihlalden kaynaklanan potansiyel tehdit hâlâ önemini koruyor ve platformun kullanıcıları gelecekteki saldırı olasılığıyla karşı karşıya kalmaya devam ediyor. Anında hasar meydana gelmemiş olsa da, sızdırılan verilerle ilgili riskler henüz bitmedi.
Reklam