21 Buttons Uygulaması Milyonlarca Kullanıcının Verilerini İfşa Ediyor!


Kullanıcıların moda ve alışveriş kategorilerinde paylaşımlarda bulunduğu ve ayrıca alışveriş özelliği de bulunan 21 Buttons uygulamasında ciddi güvenlik açıkları tespit edildi. BT araştırmacı Noam Rotem’in başında olduğu araştırma ekibinin yapmış olduğu çalışmalarda AWS’de (Amazon Web Services) barındırılan veritabanlarının yanlış yapılandırmalar ve güvenlik metotlarının tam uygulanmaması sebebiyle 50 milyon dosyanın açığa çıkmasına sebebiyet verildi.

Google Play Store üzerinden yaklaşık 5 milyon indirme geçmişi bulunan ve diğer mobil mağazalarda da aynı oranda indirme rakamları bulunan 21 Buttons uygulamasının yanlış yapılandırılan veritabanları yüzünden 50 milyondan fazla dosya ifşa oldu ve bu veriler arasında; isim ve soyisimler, adresler, banka hesap numaraları, PayPal e-posta adresleri, fotoğraflar ve videolar gibi finansal bilgiler dahil olmak üzere hassas bilgileri içermekte. Bu hassas veriler ilerleyen tarihlerde bilgisayar korsanlarınca Phishing ve sosyal mühendislik saldırılarında da kullanılabilme ihtimali de oldukça yüksek.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*