Önemli bir güvenlik ihlali olarak tanımlanabilecek şeyde, 1,5 milyondan fazla kişisel fotoğraf maruz kaldı ve şu anda çevrimiçi olarak erişilebilir, hepsi de hassas bilgilerin sızmasına neden olan bir insan hatası nedeniyle. Bu olay, özellikle tehlikeye atılan verilerin doğası göz önüne alındığında ciddi endişeler yarattı.
Sızan görüntüler arasında, birçoğu BDSM ve LGBT topluluğuna katılanlar da dahil olmak üzere niş ve marjinal topluluklardan bireylerle bağlantılıdır. Sızan fotoğrafların doğası, samimi doğrulama görüntüleri, daha önce site moderatörleri tarafından reddedilen fotoğrafları ve kullanıcılar arasında paylaşılan ve dağıtılan özel resimler içerdiğinden, bu durum daha da kötüleşir. Bu verilerin tehlikeye atılmış doğası, etkilenen bireylerin ciddi kişisel ve sosyal sonuçlarla karşılaşabileceğinden, ihlali özellikle endişelendirir.
İhlal, Translove, Chica, Brish ve Pink dahil olmak üzere çeşitli niş web siteleri için bir teknoloji servis sağlayıcısı olan Mad Mobile tarafından işletilen bir bulut platformuna kadar izlendi. Sızıntının nedeni belirsizliğini koruyor: Siber suçluların bulut veritabanına doğrudan sızmayı başarıp almadığı veya Mad Mobile tarafından uygulanan güvenlik önlemlerinin yetersiz olup olmadığı ve ihlalin ilk etapta gerçekleşmesine izin verip vermediği hala belirsiz.
İhlal ile ilgili ayrıntılı bir soruşturma, hack’in öncelikle bir insan hatasıyla etkinleştirildiğini ortaya koydu – özellikle, sistem içinde bilinen bir güvenlik açığının yamalamaması. Bu gözetim, bilgisayar korsanlarına kusurdan yararlanmak için bir fırsat penceresi verdi ve sonuçta hassas verilerin yetkisiz erişimine ve hırsızlığına yol açtı.
Bununla birlikte, Florida merkezli Mad Mobile’dan bir sözcü, olaya güvenlik açığının ele alındığını ve nedenin gerçekten insan hatası olduğunu doğrulayarak yanıt verdi. Temsilci ayrıca, bilgisine göre, maruz kalan bilgilere hileli bir şekilde erişilmediğini veya çevrimiçi olarak kötüye kullanılmadığını vurguladı. Bu biraz rahatlama sağlayabilirken, özellikle özel bilgileri maruz kalan bireyler için ihlalin neden olduğu hasarı silmek çok azdır.
Bu olay, siber güvenliğin devam eden önemini ve kişisel verileri korumak için katı protokollere duyulan ihtiyacı vurgulamaktadır. Ayrıca, özel yaşamları böyle bir şekilde tehlikeye atıldığında savunmasız topluluklar üzerindeki potansiyel olarak zararlı etkiyi vurgular. Etkinlik, Mad Mobile ve diğer benzer hizmet sağlayıcılarda güvenlik önlemlerinin yeterliliğini ve teknoloji şirketlerinin kullanıcı gizliliğini korumak için daha geniş sorumluluğunu sorguladı.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!