DOLAR
35,2195
EURO
36,7982
ALTIN
2.979,11
BIST
9.756,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
13°C
İstanbul
13°C
Hafif Yağmurlu
Salı Az Bulutlu
14°C
Çarşamba Hafif Yağmurlu
12°C
Perşembe Hafif Yağmurlu
10°C
Cuma Hafif Yağmurlu
9°C

700 milyon Linkedln kullanıcısının verileri ‘eğlence’ amaçlı çalındı!

Toplumsal medya profil sayfanızda hangi ferdî bilgilerinizi paylaşıyorsunuz? İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, uygar …

700 milyon Linkedln kullanıcısının verileri ‘eğlence’ amaçlı çalındı!
15/07/2021 13:06
200
A+
A-
Toplumsal medya profil sayfanızda hangi ferdî bilgilerinizi paylaşıyorsunuz? İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, uygar durumunuz ve profil fotoğrafınızı mı?

Kullanıcıların paylaşma konusunda rahat hissettiği özel bilgiler, şahıstan şahsa değişiyor. Birden fazla insan, herkese açık olan profil sayfalarının tıpkı vakitte kamu malı sayıldığını kabul etmiş durumda.

Pekala bütün bilgilerinizin bir hacker ya da bilgisayar korsanı tarafından listelenerek milyonlarca kullanıcının datalarından oluşan devasa bir bilgi tabanına konduğunu, akabinde en çok para ödemeyi kabul eden siber suçluya satıldığını öğrenseniz ne hissederdiniz?

Bu ve misal olaylara, toplumsal medyada ‘veri kazıma’ ismi veriliyor.

BBC Türkçe’de yer alan haberde, kamuya açık olarak paylaştığımız profillerimizdeki temel bilgilerin daha düzgün korunmasının gerekip gerekmediği konusu da ateşli bir tartışmaya yol açtı.

700 MİLYON KAYIT

Geçtiğimiz ay ‘Tom Liner’ lakaplı bir bilgisayar korsanı meşhur bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu iletisi paylaştı:

“Selam, elimde 2021’e ilişkin 700 milyon kayıt var.”

Bu paylaşımı yaptığında, İngiltere’de saat 08:57 idi. Tahminen de bilgisayar korsanları için garip bir halde ziyadesiyle uygar bir saat seçen ‘Tom Liner’ın hangi saat diliminde yaşadığını ise bilmiyoruz.

Bu paylaşımda, hem milyonlarca bilginin bir kopyasına ilişkin bir link, hem de diğer bilgisayar korsanlarının direkt ona ulaşıp, bu bilgi tabanı için teklif verebileceği bir davet vardı.

KEYİFLİ MÜŞTERİLER

Bilgisayar korsanlarının dünyasında bu bilgilerin satışa açılması elbette büyük tartışma yarattı. Tom lakaplı bu bilgisayar korsanı elindeki çalıntı bilgileri, ‘birçok’ memnun müşteriye yaklaşık 5 bin dolara sattığını söylüyor. Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri seviyede ve makus niyetli bilgisayar korsanlığı için bilgilerin kullanılıyor olabileceği yorumunu yapıyor.

Bu gelişme sonrası, siber güvenlik ve zımnilik uzmanları, büyük çaplı data ‘kazıma’ olaylarının yaygınlaşacağı dertlerinin yerinde olup olmadığını kıymetlendiriyor.

Bilgisayar korsanları, kelam konusu bilgi tabanlarını internette sunucularına ya da toplumsal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri her ne bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.

Teoride bu dataların çoğunluğu, basitçe kullanıcıların şahsî toplumsal medya profilleri açıldıktan sonra, birtakım bilgiler seçilip toplanarak da oluşturulabilir.

Bilgisayar korsanlarının ulaşabildiği bu kadar bilgiyi bu türlü bir metotla toplamak ise yüzyıllar alırdı.

Bu yıl yaşanan büyük data hırsızlığı ya da ‘kazıma’ olayları şöyle:

Nisan’da bir bilgisayar korsanı 500 milyona yakın ferdî bilgiden oluşan diğer bir bilgi tabanı ‘kazıdı’

Birebir haftada bir öbür bilgisayar korsanı Clubhouse’dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu bilgi tabanını bir forumda bedavaya paylaştı

Tekrar Nisan ayında 533 milyon Facebook kullanıcısının şahsî bilgileri, eski ve yeni çalıntı datalar kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı

Facebook’a yönelik bu son siber hücumun başrolünde, bilgisayar korsanı ‘Tom Liner’ vardı. ‘Tom Liner’ ile Telegram iletileşme uygulaması üzerinden yaklaşık üç hafta boyunca konuştum.

Birtakım mesajlaşmalar ve karşılıksız telefonlar gecenin ortasında, kimileri ise çalışma saatleri sırasında geldi. Bu nedenle hangi ülkede olabileceği meçhul.

Lakin karısı uyuduğu için telefonda konuşamıyor olduğunu söylediği, bir de gün içinde çalıştığı ve bilgisayar korsanlığının onun için bir ‘hobi’ olduğunu söylediği vakitler, günlük hayatına dair ipucuna ulaşma fırsatını yakalayabildim.

‘ÇOK KARMAŞIK BİR İŞ’

Tom, 700 milyonluk LinkedIn data tabanını oluştururken, daha evvel bir Facebook listesi yaratırken başvurduğu metodun “neredeyse büsbütün aynısını” kullanmış.

Sürecin birkaç ay sürdüğünü söyleyen Tom, “Çok karmaşık bir işti. LinkedIn’in API’ını (uygulama programlama orta yüzü) hacklemem gerekti. Bir defada çok fazla kullanıcı verisi talep edersen sistem sana yasak getiriyor” diyor.

Toplumsal ağların birden fazla birtakım şirketler ile, pazarlama ya da uygulama geliştirme maksadıyla platformlarına erişmeleri için API iştiraki yapıyor.

Bu satışı keşfeden siber güvenlik sitesi PrivacySharks, bilgi tabanının paylaşılan parasız kopyasını incelediğinde, çok sayıda isim, e-mail adresi, cinsiyet, telefon numarası üzere bilgilerle karşılaştı.

‘VERİ İHLALİ YOK’

LinkedIn yetkililerine nazaran, şirketin elindeki ispatlar Tom Liner’ın API’larını kullanmadığını gösteriyor.

Şirketin açıklamasında “LinkedIn’den ve başka kaynaklardan alınan bilgiler kazınarak” bu data tabanının oluşturulduğu belirtiliyor.

60f002ab86b247369893238d

Açıklamada, “Bu, LinkedIn’in bilgi ihlali değildir ve LinkedIn üyelerine ilişkin hiçbir özel bilgi ifşa edilmemiştir. LinkedIn’den bilgi kazımak ise bizim Hizmet Kullanım Şartlarımız’ın bir ihlalidir ve üyelerimizin saklılığının korunması için daima olarak çalışmayı sürdürüyoruz” tabirleri yer aldı.

Nisan ayında misal bir olayla sarsılan Facebook da, sıkıntıyı bir data kazıma olayı olarak niteleyerek mevzuyu kapamıştı.

Lakin bilgisayar korsanlarının bu data tabanlarından önemli paralar kazanıyor olması birtakım siber güvenlik uzmanlarını kaygılandırıyor.

‘KARMAŞIK BİLGİLER ÇALINDI’

SOS Intelligence şirketinin kurucusu ve CEO’su Amir Hadzipasic gece gündüz hacker forumlarını tarıyor. Amir Hadzipasic ve grubu, 700 milyonluk LinkedIn bilgi tabanının çalınıp açık artırmaya çıkarıldığını duyar duymaz, kelam konusu dataların tahlilini yapmaya girişmiş.

Hadzipasic, “Bu üzere büyük çaplı sızıntılar, coğrafik pozisyon ve özel telefon numarası ya da e-mail adresleri üzere karmaşık bilgileri içermeleri nedeniyle korku yaratıyor. API zenginleştirme hizmetlerinin sunduğu bilgilerin ölçüsü birçok kişi için şaşırtıcıydı” diyor.

Tom Liner, paylaştığı bilgi tabanının makus emelli akınlar için kullanılacağının farkında.

Bundan “rahatsızlık” duyduğunu söylüyor lakin neden bu operasyonlara devam ettiğine dair soruyu karşılıksız bırakıyor.

LinkedIn bilgilerini satın alan bilgisayar korsanlarının büyük ihtimalle bu bilgileri şirket işverenleri üzere üst seviye profilleri maksat almak için kullanacağı yorumunu yapan Hadzipasic, data tabanındaki çok sayıda e-mail adresinin de e-mail üzerinden toplu kimlik hırsızlığı yapmak için kullanabileceğini ekliyor.

Öte yandan, çalışmalarının büyük kısmını hacklenen data tabanlarındaki içerikleri incelemeye ayıran siber güvenlik uzmanı Troy Hunt, bu kazıma olaylarından o kadar da dertli değil.

İnternet sitesi haveibeenpwned.com üzerinden çalışmalarını yürüten Hunt, bu olayları halka açık profillerin paylaşılmasının bir sonucu olarak kabul etmemiz gerektiği görüşünde.

“Yaşanan olaylar katiyen data ihlali kapsamında değil. Bu dataların birçok zati herkese açık” diyen Hunt, kelamlarına şöyle devam ediyor:

“Bu hadiselerin her biri için sorulması gereken, datalardan ne kadarının kullanıcının isteği üzerine herkesin erişimine açık olduğu ve ne kadarının erişime açık olmasının beklentilerin ötesine geçtiği.”

Tory Hunt da, Amir Hadzipasic’in toplumsal ağların API programları üzerindeki kontrol düzeneklerini geliştirmesi gerektiği, bu olayların üstünün örtülemeyeceği konusundaki görüşüne katılıyor.

Hunt, “Facebook ve öteki platformların duruşuna karşı çıkmıyorum. Lakin teknik olarak tahminen yanlışsız olsa bile, yaşanan olaylara ‘burada bir sorun yok’ cevabını vermekle, bu kullanıcı bilgilerinin ne kadar pahalı olduğu konusunu atladıklarını ve tahminen de bu data tabanlarının yaratılmasında oynadıkları rolü değersiz gösterdiklerini düşünüyorum” diyor.

Aksiyonları nedeniyle, toplumsal medya ağları Tom’a fikri mülkiyet hırsızlığı ya da telif hakkı ihlalinden dava açabilir.

Tutuklanmaktan korkup korkmadığını sorduğum Tom ise, onu kimsenin bulamayacağını söylüyor ve konuşmamızı “İyi eğlenceler” diyerek sonlandırıyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.