235 Milyon Instagram, TikTok ve YouTube Hesabı Sızdırıldı

Teknolojiye olan bağlılık arttıkça insanların teknoloji firmalarından talepleri de daha fazla zımnilik ve daha fazla mahremiyete yönelik oluyor. Comparitech üzere firmalar da bilgilerin saklılığının sağlanması, siber güvenlik üzere alanlarda hizmetler sunuyor.

Comparitech artık devasa bir bilgi açığını ifşa etti. Güvenliği sağlanmamış olan bir bilgi tabanı nedeniyle yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilininaçığa çıktığı belirtildi. 

İnanca alınmamış data tabanları risk oluşturuyor

Geçtiğimiz günlerde dark webin siber kabahatler forumlarında ortaya çıkan bilgilere nazaran 100 bin kadar açıktan gelen 15 milyar giriş bilgisi çalınmıştı. Hatta bu bilgilerin sahibi olan hacker, 386 milyon çalıntı kaydı fiyatsız yayınlamıştı. Bu datalar hesapların ya da firmaların hacklenmesiyle değil, teminata alınmamış data tabanlarına ulaşılmasıyla elde edilmişti.

Garantiye alınmamış bilgi tabanları son devirde hayli önemli bir güvenlik sorunu haline geldi. Örneğin “Meow” hücumları sonucunda binlerce müdafaasız veritabanı ağıt hasar gördü. Comparitech araştırmacılarının bulgularına nazaran 1 Ağustos’ta bu tıp açıklarla dolu veritabanlarında 235 milyon Instagram, TikTok ve YouTube kullanıcı profili yer alıyordu.

Datalar birkaç farklı sete ayrılmış durumda ve ortalarında en çok dikkat çekeni de her biri 100 milyona yakın Instagram profilinin kayıtlarının bulunduğu setler oldu. Üçüncü sette 41 milyon TikTok kullanıcısının ve 4 milyon kadar da YouTube kullanıcısının dataları yer alıyordu.

Kullanıcı bilgileri açığa çıktı

Comparitech’in açıklamalarına nazaran, incelenen örneklerde her beş hesaptan en azından birinde ya telefon numarasına ya da e-posta adresine rastlandı. Kayıtlarda aşağıdaki bilgilerin en azından biri yer aldı:

• Profil ismi
• Gerçek isim
• Profil fotoğrafı
• Hesap tarifi

Ayrıyeten veritabanları hesaplar hakkında çeşitli istatistikler de içeriyordu. Bu istatistikler şunlar oldu:

• Takipçi sayısı
• Etkileşim oranı
• Takipçi artış oranı
• İzleyici kitlesi cinsiyeti
• İzleyici kitlesi yaşı
• İzleyici kitlesi yeri
• Beğeniler
• Son gönderi vakti
• Yaş
• Cinsiyet

Araştırmacılar sızıntıların kaynağını araştırdıklarında ise Deep Social isimli firmaya ulaştılar. Daha evvel Facebook ve Instagram ile çalışan fakat 2018 yılında müşteri datalarını topladığı gerekçesiyle yasaklanan küme daha sonra iflasını açıklamıştı. Firma temsilcileri kendi veritabanlarının Social Veri tarafından tutulduğunu ve batışları sonrasında silindiğini söyledi. Social Veri ise bu iddiayı yalanladı.

Bilgilerin açığa çıkması bilhassa phishing üzere taarruzlara taban hazırlayabilir. Şimdi açıktan kimlerin etkilendiği kesin olarak bilinmiyor.