Geçen ay dünyanın birçok ülkesinden 700 milyon Linkedln üyesini bilgilerini ele geçirip satan hacker, olaya ilişkin “Eğlence olsun diye çaldım” diye konuştu.
‘Tom Liner’ lakaplı siber tehdit aktörü “veri kazıma” yöntemiyle elde ettiği bilgileri yaklaşık 5 biner dolara sattı.
Bilgi güvenliği olayı, kamuya açık olarak paylaşılan profillerdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusunda tartışmalara neden oldu.
Tom Liner sık kullanılan bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu mesajı paylaştı: “Selam, elimde 2021’e ait 700 milyon kayıt var.” Bu paylaşımda, hem milyonlarca verinin bir kopyasına ait bir link, hem de başka bilgisayar korsanlarının doğrudan ona ulaşıp, bu veri tabanı için teklif verebileceği bir davet vardı.
Siber tehdit unsurlarının dünyasında bu verilerin satışa açılması elbette büyük tartışma yarattı.
Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri düzeyde ve kötü niyetli saldırılar için verilerin kullanılıyor olabileceği yorumunu yapıyor.
VERİ KAZIMA VAKALARI YAYGINLAŞIR MI?
Bu gelişme sonrası, siber güvenlik ve gizlilik uzmanları, büyük çaplı veri ‘kazıma’ olaylarının yaygınlaşacağı kaygılarının yerinde olup olmadığını değerlendiriyor.
Siber saldırganlar söz konusu veri tabanlarını internette sunucularına ya da sosyal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri ne kadar bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.
Teoride bu verilerin çoğunluğu, basitçe kullanıcıların kişisel sosyal medya profilleri açıldıktan sonra, bazı bilgiler seçilip toplanarak da oluşturulabilir.
Bilgisayar korsanlarının ulaşabildiği bunca veriyi böyle bir yöntemle toplamak ise yüzyıllar alırdı.
Bu yıl yaşanan büyük veri hırsızlığı ya da ‘kazıma’ olayları şöyle:
Nisan’da bir bilgisayar korsanı 500 milyona yakın kişisel bilgiden oluşan başka bir veri tabanı ‘kazıdı’
Aynı haftada bir başka bilgisayar korsanı Clubhouse’dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu veri tabanını bir forumda bedavaya paylaştı
Yine Nisan ayında 533 milyon Facebook kullanıcısının kişisel bilgileri, eski ve yeni çalıntı veriler kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı
Cumhurbaşkanı Recep Tayyip Erdoğan‘ın “Biz de yalan haberin yanında dezenformasyon suçunu tanımlamalıyız ve buna göre cezalar getirmeliyiz. Bu konuda bir çalışma yapalım. Birçok ülke, bu konuda hukuki adımlar attı, biz de bunu gündemimize alalım.” dediği aktarıldı.
Türkiye Gazetesinin haberine göre AK Parti MYK toplantısında sosyal medya platformları için RTÜK benzeri bir yapının kurulmasının tartışıldı. Haberde Erdoğan’ın konuya ilişkin olarak, “Kemal Kılıçdaroğlu’nun yaptığı şey yalan haber yayma değil. Bu bir dezenformasyon. AB’de dezenformasyon, terör suçu ile eş değer tutuluyor ve ona göre cezalar veriliyor.” ifadelerine yer verildi.
Haberde ayrıca, AK Parti kaynaklarının AB ve dünyadaki diğer uygulamaların inceleneceğini buna göre bir yasal düzenleme yapılacağı dile getirdi. AK Parti kurmayları “Bu konuda, farklı toplum kesimlerinden ve hatta muhalefetten de gelen talepler var. Onlar da muzdarip. Bir denetim mekanizması oluşturulabilir. RTÜK benzeri bir yapının kurulması düşünülebilir. Bilgi Teknolojileri ve İletişim Kurumunun (BTK) da desteği ile uzmanlardan oluşan bir yapı kurulabilir. Özellikle son bir yıldır, sahte hesaplar ve sosyal medya ajansları üzerinden yapılan manipülatif paylaşımlara yönelik denetim mekanizması kurulmalı.” değerlendirmesinde bulundu.
ABD’li sosyal medya devi Twitter , Bilgi Teknolojileri ve İletişim Kurumuna (BTK) verdiği sözü tutarak Türkiye’de şirketkurdu ve resmentemsilci atadı.
Ticaret Sicil Gazetesi’nde yayımlanan bilgilere göre geçen ay Türkiye’de şirket kuracağını duyuran firmayı San Francisco’da ikamet eden Kevin Cope temsil edecek.
Twitter İnternet İçerik Hizmetleri Limited Şirketi, 22 Nisan itibariyle faaliyetlerine başladı.
İstanbul Ticaret Sicil Müdürlüğü’nün ilgili kayıtlarına göre Twitter’ın Türkiye’deki merkezi Levent’teki Kanyon ofisinde bulunuyor.
TÜRKİYE’DE 10 BİN TL’LİK SERMAYE İLE KURULDU
Twitter böylece Türkiye’de tüzel kişilik kazanmış oldu. Firma Türkiye’de ABD’nin Delaware eyaletinde bulunan T.I. Redwing LLC adlı şirket tarafından 10 bin TL’lik sermaye ile kuruldu.
İstanbul Ticaret Odası’nın (İTO) kayıtlarında da yerini alan Twitter İnternet İçerik Hizmetleri Ltd. Şti.’nin faaliyet alanları ise şöyle sıralandı.
“Twitter grubunun global faaliyetleri, ürünleri, idari ve işletmesel süreçleri ile ilgili olarak stratejik, mali, pazarlama, üretim, iş süreçleri, regülasyon, içerik, proje vb. konularında destek sağlamak, yukarıda sayılan her türlü konuda diğer teknik, profesyonel destek, danışmanlık ve hizmet faaliyetlerini yürütmek; internet ve bilişim teknolojilerindeki gelişmeleri takip etmek; internet hizmetleri ve uygulamalarını geliştirmek; internet reklamcılığı da dahil olmak üzere reklamcılık ile ilgili her türlü ürün ve hizmet için doğrudan veya dolaylı olarak satış ve pazarlama faaliyetlerinde bulunmak; yazı, işaret, sembol, resim, fotoğraf, video, ses dahil fakat bunlarla sınırlı olmaksızın kullanıcılar tarafından meydana getirilecek içerikler ile ifade ve gönderilerin internet ortamına aktarılmasına ilişkin internet siteleri, platformlar ve uygulamaları kurmak, bunları işletmek, yönetmek ve geliştirmek; her türlü dijital ortamdaki her türlü içerik hizmeti faaliyetlerinde bulunmak; her türlü web portalı faaliyetlerinde bulunmak; her türlü bilgisayar programlama faaliyetlerinde bulunmak (uygulama, veri tabanı, sistem, veri tabanı, network, web sayfası vb. yazılımları ile müşteriye özel yazılımların kodlanması vb.). Şirket amacını gerçekleştirmek için her türlü diğer iş ve işlemleri yapabilir, gayrimenkul alabilir, satabilir, kiralar, kiraya verir bunlar üzerinde ayni ve şahsi her türlü hakları tesis edebilir, ipotek alabilir, ipotek verebilir ve ipotekleri fek edebilir; her türlü hukuki, ticari, endüstriyel, finansal ve diğer işlemlerde ve taahhütlerde bulunabilir, sözleşmeler akdedebilir.”
Facebook sonrası Profesyonel paylaşım platformu LinkedIn de hedefte. Site üzerindeki 500 milyon hesaba ilişkin verilerin dark web üzerinden açık artırma ile satışa çıktığı ortaya çıktı.
Sosyal medya devi sızıntıyı doğrularken, siber tehdit unsurların bilgileri doğrudan kendi siteleri üzerinden değil başka siteler üzerinden elde ettiğini öne sürdü.
Kullanıcıların verilerinin açık artırmada olduğu haberi ilk olarak salı günü, siber güvenlik araştırma sitesi CyberNews paylaşmıştı. Haberde, kullanıcı kimlikleri, isimleri, e-posta adresleri, telefon numaraları, cinsiyet bilgileri, profesyonel titrler ve bu kişilerin diğer sosyal medya profillerine verilen linklerin, dört basamaklı meblalardan açık artırmaya çıktığı bilgisi yer alıyordu.
LINKEDIN: KAMUYA AÇIK HESAPLAR DIŞINDA SIZINTI YOK
CNN’de yer alan haberde ise firma bu haberi doğrulasa da, verilerin kendileri üzerinden sızmadığını savundu. Açıklamada, kullanıcıların açık artırmaya çıkarılan bilgilerin zaten profillerde açık bir şekilde paylaşılmış veriler olduğu ifadesi yer aldı.
Şirket, “Bu, LinkedIn üzerinden bir veri ihlali değil ve inceleyebildiğimiz kadarıyla, kapalı profillerinden hiçbiri yok” ifadelerini kullandı.
Platformun 675 milyonun üzerinde kullanıcısı bulunuyor. Dolayısıyla, veri sızıntısı kullanıcıların yaklaşık yüzde 75’ine karşılık geliyor.
Geçen hafta, 500 milyondan fazla Facebook kullanıcısının verilerinin de sızdığı ortaya çıkmıştı.
TikTok, bir yandan çevrimiçi ortamda birçok eleştirilere maruz kalan bir platform olarak yerini korurken; diğer yandan ise, şirket olarak kullanıcılarına karşı derin bir sorumluluk beslediği gerekçesiyle güncel olarak Avrupa için bir Güvenlik Danışma Konseyi oluşturma kararı aldı.
Kişisel verilerin kullanımı TikTok için bir süredir en önemli sorunlardan biriydi. 2019 yılında İngiltere’de TikTok’un genç kullanıcıların kişisel verilerini nasıl işlediğine ve buna ek olarak çocukların güvenliğini ön plana alıp almadığına yönelik kapsamlı bir araştırma yapılmıştı. Uygulamaya yönelik bir diğer endişe, yine aynı yıl Fransa’daki yetkililerin TikTok’un veri toplaması üzerine soruşturma başlatmasıyla kendini göstermiştir. 2020 Ağustos ayında ise, ABD Federal Ticaret Komisyonu tarafından şirketin 13 yaşından küçük çocukların isimlerini, e-posta adreslerini, resimlerini ve konumlarını yasadışı bir şekilde topladığı tespit edilerek TikTok’a 5,7 milyon dolarlık bir para cezası kesilmişti.
KARARIN ARKASINDA NE YATIYOR?
32 ülkeden 45 Avrupa tüketici örgütünü bir araya getiren Belçika merkezli Avrupa Tüketici Örgütü, Avrupa Birliği ve Avrupa veri koruma kurumlarına, TikTok’un AB tüketici haklarının çok sayıda ihlalinden suçlu olduğunu ve çocukları gizli reklamlardan ve uygunsuz içeriklerden koruyamadığı iddiasıyla yakın zamanda şikâyette bulunmuştu. Avrupa Tüketici Örgütü Genel Müdürü Monique Goyens, çocukların TikTok’u sevdiğini ancak şirketin onları korumada başarısız olması sonucu kullanıcılarını hayal kırıklığına uğrattığını belirtmiştir. Bu şikâyet sonrası harekete geçen TikTok, platformdaki gençlerin güvenliğine yönelik korku ve endişeleri ortadan kaldırmak amacıyla harekete geçerek Avrupa için bir Güvenlik Danışma Konseyi kurdu.
SÜREÇ NASIL İŞLEYECEK?
Konsey; çocukların güvenliği, akıl sağlığı ve terörizm/aşırıcılık konularında uzmanlaşmış harici danışmanlardan oluşuyor. Kurulan Konsey ile birlikte, Avrupa’nın her yanından akademi ve sivil toplum önderleri bir araya getirilerek karşılaşılan zorluklara yönelik farklı ve yeni bir bakış açısı getirme yönünde üyelerden tavsiye alınması planlıyor. Üyelerden şirketin politikalarına ve gidişatına yönelik aldığı kararlarda uzmanlık sağlamalarını bekleyen TikTok, böylece ileriye dönük politikalar geliştirmede üyelerin de desteğini alarak sorunsuz bir şekilde ilerleyebilecek.
Hâlihazırda dokuz üyeden oluşan Konseyin ilk üyeleri arasında; -Zorbalıkla Mücadele Elçileri’nin kurucusu ve Prenses Diana Anı Ödülü kuruluşunun CEO Yardımcısı Alex Holmes – Edinburgh Üniversitesi Adli Klinik Psikoloji Profesörü Ethel Quayle – İrlanda’da kar amacı gütmeyen bir kuruluş olan Community Creations’ın CEO’su -Almanya’da bir sivil toplum kuruluşu olan Şiddet Önleme Ağı’nın CEO’su Judy Korn -Fransa’da gençlerin güvenliğini sağlamak için kurulmuş bir STK olan e-Enfance’in CEO’su Justine Atlan -Hollanda’da aile içi şiddeti önlemek amacıyla kurulmuş olan Blijf Groep’un yöneticisi Kristine Evertz -Belçika merkezli bir sivil toplum kuruluşu olan “Kapsayıcı bir Avrupa’ya Yahudi Katkısı” adlı kuruluşun müdürü Robin Sclafani -Finlandiya’da, yaşamın her alanında iyi bir zihinsel sağlığı desteklemek için 1897’den bu yana faaliyetlerini yürüten bir sivil toplum kuruluşu olan MIELI Mental Health Finland’ın Yönetici Müdürü Satu Raappana -Ve son olarak yeni kurulan bir yardım kuruluşu olan Glitch’in kurucusu bir aktivist olan Seyi Akiwowo yer alıyor. Üyelerinin çeşitliliği ve faaliyetlerinden anlaşıldığı üzere, TikTok eleştirilere karşı tedbirler almaya kararlı görünüyor.
Proje geliştikçe yakın zamanda daha fazla üye eklemeyi planlayan şirket, oluşturulan Konsey ile halihazırda yasal işleme konu olan platformun eleştirilerine cevap vermeyi amaçlıyor.
TikTok’un misyonunda geçen ifadelere göre şirketin genel amacı “yaratıcılığa ilham vermek ve neşe getirmek” olarak görülmektedir. Bu misyonu karşılamanın önünde bir engel olmasını istemeyen TikTok, Avrupa’daki eleştirilere her geçen gün daha gelişmiş bir şekilde yanıt veriyor.
Uygulamanın genç kullanıcılar arasındaki popülaritesi de göz önüne alındığında şirketin, endişeleri gidermek amacıyla inisiyatif alması ve kendini dönüştürme yoluna gitmesi platform açısından olumlu bir adım olarak görülebilir. Yakın zamanda ise, içerik denetimi, çevrimiçi reklamlar ve diğer birçok açıdan şirketin Avrupa Birliği’nin Dijital Hizmetler Yasasına uyması bekleniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
