5 Arkadaşlık Uygulamasının Kullanıcı Verilerini Sızdırdığı Ortaya Çıktı

5 Arkadaşlık Uygulamasının Kullanıcı Verilerini Sızdırdığı Ortaya Çıktı

49
0
@Oğuzhan ÇALIŞKAN

WizCase araştırmacıları tarafından Amerika ve Doğu Asyada faaliyet gösteren 5 arkadaşlık uygulamasının kullanıcı verilerini sızdırdığını tespit etti. Tespit edilen veri ihlallerinde kullanıcı verilerini ve kişi bilgileri, fatura adresleri, telefon numaraları, profiller ve hatta özel / doğrudan mesajlar gibi hassas bilgilere erişebildiğini ortaya çıktı. Güvenlik araştırmacıları arkadaşlık uygulamalarının Elasticsearch , MongoDB ve AWS (Amazon Web Services) sunucularında barındırılan veritabanlarının şifre koruması veya kimlik doğrulaması yapılmadan herkesin erişimine açık şekilde saklandığını belirledi.

Veri İhlallerinin Yaşandığı Arkadaşlık Uygulamaları

1- CatholicSingles
CatholicSingles veritabanının yapılan incelemesinde kullanıcıların e-posta adresleri, telefon numaraları, yaşları, meslek, eğitim ve fatura adresleri gibi bilgileri ile kullanıcıların saç, göz rengi ve internet etkinliği ve ödeme yöntemleri gibi fiziksel özelliklerini içeren verilerin de yer aldığı belirlendi.

2- YESTIKI
MongoDB sunucusu üzerinden 352MB’ye ulaşan 4300 kullanıcı kaydına rastlandı. Veri ihlali, kullanıcıların gerçek adlarını, telefon numaralarını, GPS konumlarını, etkinlik günlüklerini ve daha fazlasını içermekte olduğu belirlendi.

3- Blurry
Güney Koreli uygulama Elasticsearch sunucusu üzerinden 70.000 kayıt yayınladı. Uygulama 50.000’den fazla kullanıcı tarafından yüklendi ve iTunes uygulama mağazasında da yer almaktadır. Özel mesajlaşmalar ve telefon numaraları gibi bazı kişisel bilgilere erişim olduğu belirlendi.

4- Congdaq/Kongdaq
Congdaq / Kongdaq adlı Güney Koreli uygulama, Elasticsearch sunucusu üzerinden 123.000 (600MB) kullanıcı kaydını ortaya çıkardı. Veri sızıntısı, kullanıcıların açık metin parolaları, cinsiyet, doğum tarihi ve GPS konumu dahil olmak üzere kişisel bilgilere erişim olduğu belirlendi.

5- Charin and Kyuun
Elasticsearch sunucularında yer alan veritabanının yapılan incelemesinde 102.000.000 (57GB) kullanıcıya ait e-posta adreslerini, açık metin şifrelerini, kimliklerini, mobil cihaz bilgilerini içeren bilgilere erişim olduğu belirlendi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir