Araştırmacılar, Apple’ın App Store’da bulunan uygulamaların çoğunun en az bir sabit kodlu sırrı sızdığını buldular.
Araştırmacılar 156.000 iOS uygulamasına baktılar ve bulut depolamasının anahtarları, çeşitli uygulama programlama arayüzleri (API) ve hatta ödeme işlemcileri gibi çok hassas sırlar da dahil olmak üzere 815.000’den fazla sert kodlanmış sır keşfettiler.
Araştırmacılar nasıl olduğunu belirtti:
“Ortalama uygulamanın kodu 5,2 sır ortaya çıkarıyor ve uygulamaların% 71’i en az bir sır sızıyor.”
Uygulamaların kaynak kodunda sert kodlanmış sırlar, siber suçlular tarafından bulunması ve kötüye kullanılması nispeten kolay oldukları için maruz kalır.
Bunun yayıncının sorunu olduğunu düşünebilirsiniz, ancak bu sabit kodlu sırların AP uygulamasının kullanıcıları için ciddi sonuçları olabilir, özellikle bunlar AWS S3 kovaları veya Azure Blob depolama gibi bulut depolama hizmetlerine erişim sağlayan kimlik bilgileri olduğunda. Araştırmacılar, bulut depolama kovalarını maruz bırakan 78.000 uygulama buldular.
Yıllar boyunca maruz kalan AWS S3 kovaları hakkında birçok örnek yayınladık ve genellikle milyonlarca maruz kalan müşteri kaydına yol açtık. Uygulamanın türüne bağlı olarak, bu kayıtlar finansal veriler, konum verileri ve diğer kişisel bilgiler içerebilir.
Bir uygulamayı tersine çeviremediğiniz sürece, gerçeğinden sonra yapabileceğiniz çok şey yoktur. Ancak bir uygulama yüklemeden önce bu bilgileri aklınızda bulundurabilirsiniz. Geliştiricilere en iyi uygulamaları takip etmeleri için güveniyor musunuz ve gerçekten ihtiyacınız var mı? Ayrıca bir uygulamaya izin verdiğiniz izinler üzerinde sıkı bir dizgin tutun.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Hangi kişisel verilerinizin çevrimiçi olarak maruz kaldığını öğrenmek istiyorsanız, ücretsiz dijital ayak izi taramamızı kullanabilirsiniz. Merak ettiğiniz e -posta adresini doldurun (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor göndeririz.