ABD’li Telekom Devi AT&T, 70 milyondan fazla müşterisinin verilerinin açığa çıkmasına sebep olan bir bilgi güvenliği olayıyla karşı karşıya kaldı.
Siber tehdit aktörleri söz konusu veri tabanını Dark Web üzerinden yayımladı.
Veri tabanında isim, fatura adresleri, e-mail, telefon numarası, doğum tarihi ve hesap numarası gibi hassas kişisel veriler yer alıyor. Şirket yetkilileri çalınan bilgiler arasında herhangi bir kredi kartı ödeme bilgisi, parola, banka hesap bilgisi, kimlik numarası ve sosyal sigorta numarası gibi bilgilerin yer almadığını vurguladı.
Verilerin 2019 ve öncesine ait bilgiler olduğu vurgulanırken, mevcut 7,6 milyon müşteri ile 65,4 milyon kişinin veri sızıntısından etkilendiği belirtildi. Firmadan yapılan açıklamada sızıntının sistemlerine yönelik yetkisiz bir giriş kaynaklı olduğuna dair kanıt bulunmadığı ifade edildi.
Telekom devi geçtiğimiz ay ise büyük bir arıza meydana gelmiş, kullanıcılara yönelik hizmetlerde bir süre kesintiler oluşmuştu. Firma, kesintinin ağ genişlemesi sırasındaki uygulama ve işlem hatalarından kaynaklandığını duyurmuştu.
Elon Musk’ın sahibi olduğu Tesla elektirikli otomobillerin şarj istasyonundan çalınmasına olanak tanıyan bir zafiyet keşfedildi.
Mysk Inc. şirketinden güvenlik araştırmacıları Tommy Mysk ve Talal Haj Bakry, bilgisayar korsanlarının akıllıca bir sosyal mühendislik hilesi kullanarak aracınızı alıp kaçmalarının ne kadar kolay olabileceğini açıklayan bir YouTube videosu yayınladı.
Wi-Fi AĞI İÇİN FLIPPER ZERO KULLANDILAR
Mysk’in videosuna göre, dünyada 50.000’den fazla bulunan Tesla şarj istasyonlarının çoğu, Tesla sahiplerinin arabalarının şarj olmasını beklerken giriş yapıp kullanabilecekleri, genellikle “Tesla Guest” adı verilen bir Wi-Fi ağı sunuyor.
Araştırmacılar, Flipper Zero adı verilen ve 169 dolarlık basit bir hackleme aracı olan bir cihaz kullanarak kendi “Tesla Guest” Wi-Fi ağlarını oluşturdular. Bir kurban ağa erişmeye çalıştığında, bilgisayar korsanları tarafından oluşturulan sahte bir Tesla giriş sayfasına yönlendiriliyor ve ardından doğrudan kopya siteden kullanıcı adı, şifre ve iki faktörlü kimlik doğrulama kodu çalınıyor.
Araştırmacılar, kendi Wi-Fi ağlarını kurmak için Flipper Zero kullanmış olsa da sürecin bu adımının Raspberry Pi, dizüstü bilgisayar veya cep telefonu gibi neredeyse tüm kablosuz cihazlarla da yapılabileceğini söylüyor.
TELEFON ANAHTARI İÇİN FİZİKSEL KARTA İHTİYAÇ YOKMUŞ
Mysk videoda, bilgisayar korsanlarının araç sahibinin Tesla hesabının kimlik bilgilerini çaldıktan sonra, bu bilgileri gerçek Tesla uygulamasına giriş yapmak için kullanabileceklerini, ancak 2FA kodunun süresi dolmadan önce bunu hızlı bir şekilde yapmaları gerektiğini açıklıyor.
Tesla araçlarının benzersiz özelliklerinden biri, araç sahiplerinin fiziksel bir anahtar kartına ihtiyaç duymadan araçlarının kilidini açmak için telefonlarını dijital bir anahtar olarak kullanabilmeleridir.
Araç sahibinin kimlik bilgileriyle uygulamaya giriş yapıldıktan sonra araştırmacılar park hâlindeki araçtan birkaç metre uzakta durarak yeni bir telefon anahtarı ayarladılar. Böylelikle araştırmacıların arabayı o anda çalmalarına bile gerek kalmadı; Tesla’nın konumunu uygulamadan takip edebilir ve daha sonra çalabilirlerdi.
Mysk, yeni bir telefon anahtarı ayarlandığında şüphelenmeyen Tesla sahibine haber bile verilmediğini söyledi. Videoya göre Tesla Model 3’ün kullanım kılavuzunda yeni bir telefon anahtarı ayarlamak için fiziksel kartın gerekli olduğu belirtilse de Mysk durumun böyle olmadığını tespit etti.
KENDİ ARACINDA DEFALARCA TEST ETTİ
Tommy Mysk bu yöntemi kendi aracında defalarca test ettiğini ve hatta daha önce araçla hiç eşleştirilmemiş sıfırlanmış bir iPhone kullandığını söyledi. Mysk her seferinde işe yaradığını iddia etti.
Mysk, videolarının sonunda Tesla’nın fiziksel anahtar kartı kimlik doğrulamasını zorunlu hâle getirmesi ve yeni bir telefon anahtarı oluşturulduğunda araç sahiplerini bilgilendirmesi hâlinde sorunun çözülebileceğini söyledi.
TESLA’DAN “SORUN YOK” CEVABI
Videoda Tommy Mysk, bu araştırma bulgusu için “Bu, sızdırılmış bir e-posta ve şifre ile bir araç sahibinin Tesla aracını kaybedebileceği anlamına geliyor.” ifadelerini kullanıyor.
Mysk ayrıca, “Kimlik avı ve sosyal mühendislik saldırıları, özellikle yapay zeka teknolojilerinin yükselişiyle birlikte günümüzde çok yaygın ve sorumlu şirketler tehdit modellerinde bu tür riskleri hesaba katmalı.” uyarısını yapıyor.
Mysk’in videoda belirttiğine göre, Mysk sorunu Tesla’ya bildirdiğinde, şirket konuyu araştırdığını ve bir sorun olmadığına karar verdiğini söylemiş.
TESLA’YI HACKLEMENİN İLK YOLU DEĞİL
Söz konusu bulgu, araştırmacıların Tesla’ları hacklemenin nispeten basit yollarını buldukları ilk sefer değil.
19 yaşındaki bir genç 2022 yılında dünya çapında 25 Teslayı hacklediğini söylemişti. Ancak söz konusu güvenlik açığı o zaman Tesla tarafından düzeltilmişti.
Aynı yıl bir güvenlik şirketiyse yüzlerce mil öteden Teslaları hacklemenin başka bir yolunu bulduğunu iddia etmişti.
“Tüm İhlallerin Anası” Mother of All Breaches olarak adlandırılan devasa veri sızıntısında Twitter, Linkedin ve Dropbox gibi sitelerden 26 milyar kullanıcı verisi sızdırıldı.
Sızıntının ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerdeki çeşitli hükûmet kuruluşlarının kayıtlarını da içerdiği belirtiliyor.
26 MİLYARDAN FAZLA KULLANICI VERİSİ SIZDI
Siber güvenlik araştırmacıları, kişisel bilgilerinizin sızdırılmış olabileceği uyarısında bulundu. Araştırmacıların tarihin en büyük veri sızıntısı olduğuna inandıkları olayda 26 milyardan fazla kişisel kayıt açığa çıktı.
Aralarında Twitter, Dropbox ve LinkedIn’in de bulunduğu çeşitli sitelere ait hassas bilgiler güvenli olmayan bir sayfada keşfedildi.
Araştırmacılar, söz konusu ihlalin son derece tehlikeli olduğunu ve bir siber suç tsunamisine yol açabileceğini iddia ediyor.
SIZINTI AÇIK BİR DEPOLAMA ALANINDA KEŞFEDİLDİ
SecurityDiscovery.com’un sahibi Bob Dyachenko ve Cybernews’ten araştırmacılar veri ihlalini güvenli olmayan açık bir depolama alanında keşfetti.
12 terabaytlık kullanıcı verisi içeren sızıntı, araştırmacılar tarafından Tüm İhlallerin Anası (Mother of All Breaches) olarak adlandırıldı.
Veriler üzerinde yapılan ilk incelemelerde, verilerin yeni bir ihlalden kaynaklanmadığı, daha önceki ihlallerin bir araya getirilmesiyle oluştuğu vurgulandı.
Bununla birlikte söz konusu sızıntıda kimlik bilgilerinden hassas bilgilere kadar pek çok veri yer alırken ayrıca ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerden çeşitli devlet kuruluşlarının kayıtları da yer aldı.
EN BÜYÜK SIZINTI ÇİN’DEN
En büyük sızıntı, Çin’in popüler mesajlaşma uygulaması olan Tencent’in QQ’suna ait 1,5 milyar kullanıcı verisi oldu.
QQ’yu, 504 milyon kayda sahip olan Çin sosyal medya platformu Weibo takip etti.
Diğer en büyük sızıntılardan bazıları arasında MySpace (360 milyon), Twitter (281 milyon), Linkedin (251 milyon) ve AdultFriendFinder (220 milyon) yer alıyor.
DEVASA BİR SİBER SUÇ TSUNAMİSİNE YOL AÇABİLİR
Araştırmacılara göre en büyük endişe, bu kayıtların devasa bir siber suç dalgasına temel oluşturabilecek olması.
ESET’in küresel siber güvenlik danışmanı Jake Moore söz konusu sızıntı hakkında “Bu kesinlikle çok büyük bir veri ihlali.” yorumunda bulundu.
Moore, “Siber suçluların asgari bilgilerle bile yapabilecekleri asla hafife alınamaz, ancak şifreler ele geçirildiyse mağdurların sonuçların farkında olması ve uygun güvenlik güncellemelerini yapması gerekir.” uyarısını yaptı.
Araştırmacılar, “Kullanıcılar Netflix hesapları için de Gmail hesapları için kullandıkları şifreleri kullanırlarsa, saldırganlar bunu kullanarak daha hassas diğer hesaplara yönelebilirler” uyarısında bulunuyor.
Çeşitli güvenlik uzmanlarıysa “bankanız ve Twitter için aynı cep telefonu numarasını kullanıyorsanız, bilgisayar korsanları bu ihlali bankacılık bilgilerinize ulaşmak için kullanabilir” uyarısında bulunuyor.
SPAM E-MAİLLERE DİKKAT!
Tüm İhlallerin Anası’nda verileri sızmış olan kullanıcılar, kimlik avı saldırılarının kurbanı olabilir ya da yüksek düzeyde spam e-postalar alabilir.
Söz ihlalde kişisel verilerinizin sızdırıldığından endişe ediyorsanız, yapmanız gereken en önemli şey parolalarınızı güncellemek. Birden fazla hesap için aynı şifreleri kullanmadığınızdan emin olmak, bir hesabın etkilenmesinin tüm verilerinizi tehlikeye atma riskini azaltıyor.
Bunun yanı sıra kimlik avı e-postalarına karşı dikkatli olmalı ve tüm hesaplarınızda iki faktörlü kimlik doğrulama kullandığınızdan emin olmalısınız.
Siber güvenlik araştırmacıları, milyonlarca hacklenmiş diş fırçasının büyük bir siber saldırıda kullanılabileceği konusunda uyardı.
Araştırmacılar, varsayımsal olarak internete bağlı diş fırçalarının hacklenmesi sonucuyla DDoS saldırıları gerçekleştirilebileceğini ifade etti.
SALDIRI SENARYOSU VİRAL OLDU
Fortinet’in varsayımsal senaryolarına göre internete bağlı diş fırçaları, botnetlerle birbirlerine bağlanabilir ve böylelikle web siteleri ve sunucuları web trafiğiyle aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmelerine olanak tanıyabilir.
Konu başlangıçta gerçek bir olay olarak lanse edilse de Fortinet’ten yapılan açıklamada bunun varsayımsal bir senaryo olduğu belirtildi.
Fortinet sözcüsü konunun viral olması nedeniyle yanlış anlaşılmayı düzeltmek için, “DDoS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunuldu. Bu konu Fortinet veya FortiGuard Labs’ın araştırmasına dayanmıyor.” ifadelerini kullandı.
AKILLI CİHAZLAR TEHLİKE BARINDIRIYOR
Fortinet, web kameraları, bebek monitörleri, kapı zilleri ve ev aletlerini de içerebilen akıllı cihazların tehlikeleri konusunda uyarıda bulundu.
Fortinet İsviçre Sistem Teknolojisi Başkanı Stefan Züger, “İnternete bağlı her cihaz potansiyel bir hedeftir ya da bir saldırı için kötüye kullanılabilir.” dedi.
Akıllı teknoloji sahiplerine kendilerini korumak için önlem almalarını tavsiye eden Züger, “Aksi takdirde er ya da geç bir kurban hâline geleceksiniz ya da kendi cihazınız saldırılar için kötüye kullanılacak.” dedi.
SİBER SALDIRGANLAR İSTİSMAR EDECEK YENİ ALANLAR ARIYOR
Ağ performansı firması Netscout’un yakın tarihli bir raporunda, kötü niyetli botnet’lerde benzeri görülmemiş bir büyüme yaşandığı ve faaliyetlerin Ocak ayında iki katına çıktığı kaydedildi.
Raporda, “Sürekli olarak yükselen bu seviyeler, bulutun küresel internete karşı yeni bir silah olarak kullanıldığını gösteriyor ve tehlikeli yeni bir siber suç dalgasının devam etmekte olduğunu doğruluyor.” ifadeleri kullanıldı.
Aynı zamanda raporda, “Bu savaş daha yeni başlıyor ve düşmanlar istismar edecekleri alanları ortaya çıkarmak için keşif yapıyorlar.” cümleleri yer aldı.
Ankara Üniversitesi bünyesinde açılan Siber Güvenlik Meslek Yüksek Okulu, açılış dersini gerçekleştirdi.
İlk dersi Turkcell Genel Müdürü olduğu açıklanan Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç verdi.
Ankara Üniversitesi’nden yapılan açıklamada, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ve Yükseköğretim Kurulu Başkanlığı arasında 5 Ekim 2022’de imzalanan işbirliği protokolü kapsamında açılan Siber Güvenlik MYO’da ilk ders yapıldı.
Koç, Siber Güvenlik MYO öğrencilerinin aranan eleman ruhuyla eğitim hayatlarını sürdürmelerini tavsiye etti. Öğrencilerin aranan eleman olması için her türlü desteği vermeye hazır olduklarını belirten Koç, siber güvenlik, metaverse, yapay zeka ve Nitelikli Fikri Tapu (NFT) hakkında öğrencileri bilgilendirdi.
Her yeni teknolojinin yanında bir riskle geldiğini anlatan Koç, bu nedenle teknolojinin tanınması için dikkat edilmesi gereken noktaları vurguladı. Açış dersinin ardından öğrencilerle sohbet eden Koç, öğrencilere staj ve iş imkanları hakkında da bilgi verdi.
Ankara Üniversitesi Rektörü Prof. Dr. Necdet Ünüvar, Türkiye’de yalnızca 4 üniversitede siber güvenlik meslek yüksekokulu kurulduğu bilgisini paylaştı.
Ünüvar, değişen ve dönüşen dünyada teknolojinin sunduğu imkanlarla insanların hem özgür hem de güvende olmayı istediklerini bildirerek, “Ben inanıyorum ki bugün burada bulunan öğrencilerimiz birkaç yıl sonra en çok konuşulan, en mutlu ve en değerli işi yapan bireyler olacak” ifadelerini kullandı.
