Tayland’daki akıllı telefon kullanıcılarını endişelendiren bir gelişmede, birkaç popüler Çinli mobil markanın veritabanları LeakBase tarafından bir bilgisayar korsanı forumuna sızdırıldı. Raporlara inanılacaksa, OnePlus-Oppo ve Realme Veri İhlali Tayland’daki birkaç kullanıcıyı etkileyerek onları riske attı.
Sızan veriler, şirketlerle etkileşime giren kullanıcıların adları, e-posta adresleri ve fiziksel adresleri gibi kişisel bilgileri içerir.
Son zamanlarda popüler bir tehdit aktörü olan LeakBase Swachhata Platformundan 16 milyon kullanıcı PII kaydını hedefliyorşimdi de Çinli akıllı telefon üreticilerine yöneldi.
Dark web forumunda yer alan bir gönderiye göre, önde gelen üç cep telefonu markası olan OnePlus, Realme ve Oppo’nun veritabanları bir bilgisayar korsanı forumunda satışa sunuldu.
Bilgisayar korsanlarının verilere nasıl ulaştığı henüz netlik kazanmazken, satışa sunulmuş olması kullanıcı verilerinin güvenliği konusunda ciddi endişeler doğuruyor.
OnePlus-Oppo ve Realme Veri İhlali
Cyber Express, veri ihlaliyle ilgili olarak etkilenen şirketlerle iletişime geçti, ancak henüz bir yanıt alamadı.
Kişisel verilerin sızması, kullanıcıların güvenliği ve mahremiyeti hakkında ciddi endişeler doğurur.
Bu tür veri ihlalleri potansiyel olarak kimlik hırsızlığı, finansal dolandırıcılık ve diğer siber suç biçimleriyle sonuçlanabilir. Şirketler, kullanıcılarının verilerini güvence altına almak ve gelecekte bu tür ihlallerin meydana gelmemesini sağlamak için gerekli önlemleri almak zorundadır.
Bu olayın ışığında, bu markaların kullanıcılarına kişisel bilgilerini korumak için ihtiyati tedbirler almaları tavsiye edilir. Bu, parolalarını değiştirmeyi, iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve mali işlemlerini şüpheli etkinlik için izlemeyi içerebilir.
Cyber Express ekibi ayrıca, etkilenen şirketleri ihlalle ilgili bilgi vermeye ve veritabanlarının güvenliğini sağlamak için gerekli adımları atmaya çağırıyor. Teknoloji ilerledikçe şirketler, gelecekte bu tür olaylardan kaçınmak için kullanıcılarının verilerinin güvenliğine öncelik vermelidir.
OnePlus-Oppo ve Realme veri ihlali, Çinli akıllı telefonlar ve zayıf güvenlik
Cep Telefonunuzu Tanıyın’ın 2021 raporu Çin’de popüler bir akıllı telefon üreticisi olan Xiaomi’nin cep telefonlarından veri çekip Çin’deki sunucularına geri gönderirken yakalandığını ortaya çıkardı.
Bağımsız araştırmacılar, bir davranışsal analiz şirketinin toplanan verilerin üzerine yağdığını keşfetti. Bu açıklama, özellikle Xiaomi telefonlarının popülaritesi göz önüne alındığında, kullanıcı verilerinin güvenliği ve mahremiyetiyle ilgili endişeleri artırdı.
Yakalanmasına rağmen Xiaomi, kullanıcılarını daha iyi anlamak istemenin kötü bir şey olmadığını savunarak başlangıçta değişiklik yapmak konusunda isteksizdi. Bu, Xiaomi’nin kullanıcıların verilerini koruma konusundaki görüşlerini mutlaka paylaşmadığı ve birisi telefonlarını kullanırsa adil bir oyun haline geldiği sorununu vurgulamaktadır.
Genellikle uygun fiyatlı ve özelliklerle dolu olduğu bilinen Çin akıllı telefonlarının güvenliği konusunda endişeler var.
Uzmanlar, bu telefonların nasıl tasarlandığını ve üretildiğini, güvenliklerinin daha zayıf olmasına katkıda bulunabileceğini öne sürdüler. Pek çok Çinli akıllı telefon üreticisinin Çin hükümetiyle yakın bağları olması, arka kapılar veya diğer güvenlik açıkları hakkında endişeleri artırıyor.
Ek olarak, bazı Çinli akıllı telefonlar, kullanıcının bilgisi veya izni olmadan veri toplayabilen önceden yüklenmiş uygulamalarla birlikte gelir. Tüketicilerin, markası veya menşe ülkesi ne olursa olsun, satın almayı düşündükleri herhangi bir akıllı telefonun güvenlik özelliklerini dikkatlice araştırmaları ve değerlendirmeleri çok önemlidir.
Buna göre Ars Technica’nın 2021 raporuLitvanya Ulusal Siber Güvenlik Merkezi (NCSC) kısa süre önce Huawei’nin P40 5G, Xiaomi’nin Mi 10T 5G ve OnePlus’ın 8T 5G’si dahil olmak üzere Çin yapımı üç akıllı telefonun güvenlik değerlendirmesini yaptı.
NCSC, Xiaomi telefonunun Çinli yetkililere veri sızdıran ve hassas konularla ilgili medyayı sansürleyen yazılım modülleri içerdiğini tespit etti. Buna karşılık, Huawei telefonu, standart Google Play uygulama mağazasını potansiyel olarak kötü niyetli üçüncü taraf ikameleriyle değiştirdi.
Bu denetim sonucunda, satın almak isteyen ABD’li müşteriler için Amazon ve Walmart.com gibi e-ticaret sitelerinde bulunmasına rağmen, Ars Technica bu telefonlara doğrudan bağlantı sağlamadı.