Etiket arşivi: twitter

Dijital Güvenlik

Tarihin en büyük veri sızıntısı: 26 milyar kullanıcı bilgisi çalındı!

Yorum yapın

Tarihin en büyük veri sızıntısı: 26 milyar kullanıcı bilgisi çalındı!“Tüm İhlallerin Anası” Mother of All Breaches olarak adlandırılan devasa veri sızıntısında Twitter, Linkedin ve Dropbox gibi sitelerden 26 milyar kullanıcı verisi sızdırıldı.

Sızıntının ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerdeki çeşitli hükûmet kuruluşlarının kayıtlarını da içerdiği belirtiliyor.

26 MİLYARDAN FAZLA KULLANICI VERİSİ SIZDI

Siber güvenlik araştırmacıları, kişisel bilgilerinizin sızdırılmış olabileceği uyarısında bulundu. Araştırmacıların tarihin en büyük veri sızıntısı olduğuna inandıkları olayda 26 milyardan fazla kişisel kayıt açığa çıktı.

Aralarında Twitter, Dropbox ve LinkedIn’in de bulunduğu çeşitli sitelere ait hassas bilgiler güvenli olmayan bir sayfada keşfedildi.

Araştırmacılar, söz konusu ihlalin son derece tehlikeli olduğunu ve bir siber suç tsunamisine yol açabileceğini iddia ediyor.

SIZINTI AÇIK BİR DEPOLAMA ALANINDA KEŞFEDİLDİ

SecurityDiscovery.com’un sahibi Bob Dyachenko ve Cybernews’ten araştırmacılar veri ihlalini güvenli olmayan açık bir depolama alanında keşfetti.

12 terabaytlık kullanıcı verisi içeren sızıntı, araştırmacılar tarafından Tüm İhlallerin Anası (Mother of All Breaches) olarak adlandırıldı.

Veriler üzerinde yapılan ilk incelemelerde, verilerin yeni bir ihlalden kaynaklanmadığı, daha önceki ihlallerin bir araya getirilmesiyle oluştuğu vurgulandı.

Türkiye’yi sarsan sızıntı: 72 milyonun verileri satışa çıkarıldı

Bununla birlikte söz konusu sızıntıda kimlik bilgilerinden hassas bilgilere kadar pek çok veri yer alırken ayrıca ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerden çeşitli devlet kuruluşlarının kayıtları da yer aldı.

EN BÜYÜK SIZINTI ÇİN’DEN

En büyük sızıntı, Çin’in popüler mesajlaşma uygulaması olan Tencent’in QQ’suna ait 1,5 milyar kullanıcı verisi oldu.

QQ’yu, 504 milyon kayda sahip olan Çin sosyal medya platformu Weibo takip etti.

Diğer en büyük sızıntılardan bazıları arasında MySpace (360 milyon), Twitter (281 milyon), Linkedin (251 milyon) ve AdultFriendFinder (220 milyon) yer alıyor.

DEVASA BİR SİBER SUÇ TSUNAMİSİNE YOL AÇABİLİR

Araştırmacılara göre en büyük endişe, bu kayıtların devasa bir siber suç dalgasına temel oluşturabilecek olması.

ESET’in küresel siber güvenlik danışmanı Jake Moore söz konusu sızıntı hakkında “Bu kesinlikle çok büyük bir veri ihlali.” yorumunda bulundu.

Moore, “Siber suçluların asgari bilgilerle bile yapabilecekleri asla hafife alınamaz, ancak şifreler ele geçirildiyse mağdurların sonuçların farkında olması ve uygun güvenlik güncellemelerini yapması gerekir.” uyarısını yaptı.

Araştırmacılar, “Kullanıcılar Netflix hesapları için de Gmail hesapları için kullandıkları şifreleri kullanırlarsa, saldırganlar bunu kullanarak daha hassas diğer hesaplara yönelebilirler” uyarısında bulunuyor.

Çeşitli güvenlik uzmanlarıysa “bankanız ve Twitter için aynı cep telefonu numarasını kullanıyorsanız, bilgisayar korsanları bu ihlali bankacılık bilgilerinize ulaşmak için kullanabilir” uyarısında bulunuyor.

SPAM E-MAİLLERE DİKKAT!

Tüm İhlallerin Anası’nda verileri sızmış olan kullanıcılar, kimlik avı saldırılarının kurbanı olabilir ya da yüksek düzeyde spam e-postalar alabilir.

Söz ihlalde kişisel verilerinizin sızdırıldığından endişe ediyorsanız, yapmanız gereken en önemli şey parolalarınızı güncellemek. Birden fazla hesap için aynı şifreleri kullanmadığınızdan emin olmak, bir hesabın etkilenmesinin tüm verilerinizi tehlikeye atma riskini azaltıyor.

Bunun yanı sıra kimlik avı e-postalarına karşı dikkatli olmalı ve tüm hesaplarınızda iki faktörlü kimlik doğrulama kullandığınızdan emin olmalısınız.

Kritik Altyapı Güvenliği

İranlı çelik şirketine siber saldırı: Tesis kapandı, üretim durdu

Yorum yapın

İranlı bir çelik şirketi geçtiğimiz günlerde uğradığı siber saldırı sonrası üretimi durdurmak zorunda kaldığını açıkladı.

Yaşanan saldırı, son yıllarda endüstri sanayisine yönelik artan saldırıların en büyüğü olarak adlandırılıyor.

Geçtiğimiz günlerde Huzistan Steel Company’ye yönelik gerçekleştirilen siber saldırı, şirketin tesisi kapatıp üretimi durdurmasına neden oldu. Olayın nasıl gerçekleştiğine yönelik araştırmalar devam ederken şirketin CEO’su Amin Ebrahimi, siber saldırıyı engellediklerini ve müşterileri etkileyecek yapısal hasarları önlemeyi başardıklarını ifade etti.

Siber saldırının hangi aktör tarafından gerçekleştirildiği bilinmese de “Gonjeshke Darande” adlı çete, saldırıyı üstlendiklerini açıklayıp Twitter üzerinden video ve ağ görüntüleri yayımladı. Bunun yanı sıra çete, Huzistan’ın dışında iki çelik fabrikasını daha hacklediklerini belirtti.

Enerji sıkıntısı çeken Avrupa’yı korkutan gelişme: Petrol tesisine siber saldırı

Söz konusu saldırının ardından Raidflow siber güvenlik şirketinin analistleri, saldırıya dair görüşlerini paylaştı.

OT VE BT FONKSİYONLARININ GÜVENLİĞİ KRİTİK

Giriş vektörünün hâlâ bilinmediğini belirten analistler, aktörlerin şirket ağına erişim elde etmek için hangi güvenlik açığından yararlandığını bilmediklerini ifade etti. Bunun yanı sıra analistler, OT (Operasyonel Teknoloji) altyapılarının birbirlerinden iyi ayrılmadığını, bağlantılı BT ortamlarından yeterince iyi korunamadığını, çeşitli sunucu ve iş istasyonlarının eski yahut güncellenmemiş sürümlerinin kullanılmasının tesis içerisinde siber aktörlere yanal hareket etmekte belirli bir konfor sağladığını düşündüklerini belirtti.

Analistler, istenen etkiyi istenilen zamanda ve yerde yaratabilmeleri için bir etki alanı uzmanına ihtiyaç duyduklarını belirtti.

AĞ GÖRÜNÜRLÜĞÜ SİBER SALDIRILARDA ÖN PLANA ÇIKIYOR

Analistlerin dikkat çektiği ve önemli bulduğu bir diğer konuysa ağ görünürlüğü. Siber saldırı aktörleri kadar siber savunma için de kritik olan bu konu, ağ bağlantıları ve bunların zafiyetlerinin bilinmesinin siber saldırı faaliyetlerinde önemli bir işlevde olduğu belirtildi.

Radiflow analistleri son olarak, çeşitli nedenlerle çeşitli aktörler tarafından dünya çapındaki kritik altyapı ve stratejik üretim tesislerine daha fazla odaklanacağını ve dolayısıyla endüstriyel ortamlar için OT ağ görünürlüğü, izinsiz giriş tespiti gibi çeşitli siber güvenlik araçlarının doğru şekilde uygulanmasının hayati bir öneme sahip olduğunu belirtti.

disinformation

Facebook ifşa etti: Avustralya seçimlerine de dezenformasyon bulaştı

Yorum yapın

Facebook’un ana şirketi Meta’nın, Avustralya’da 2019’daki NSW eyalet seçimleri sırasında lokal bir dezenformasyon kampanyasını platformlarından kaldırdığı ortaya çıktı.

2019 seçimlerinde dönemin Başbakanı Gladys Berejiklian, İşçi Partisi muhalefetine karşı zayıf bir çoğunluk ile zafer kazanmıştı.

“NSW eyalet seçimleriyle ilgili yerel siyasi aktörlerle bağlantılı” olan can sıkıcı açıklama, Meta tarafından “dezenformasyonu önlemeye yönelik sektörel davranış kuralları” kapsamında geçen hafta sunulan bir şeffaflık raporunda yer alıyor.

Facebook’tan kaldırılan operasyonun bir İşçi Partisi milletvekilini trollediği iddia edilen hesaplar tarafından gerçekleştirildiği belirtiliyor. Facebook’un girişimi sektöre yönelik getirilen yönetmeliğin ne kadar etkili olduğu konusunu gündeme getirdi. 

Meksika seçimleri “yalan haber” gölgesinde geçiyor

Yeni kurulacak İşçi Partisi hükümetinin dezenformasyonu engellemek için yeni yasalar çıkarıp çıkarmayacağını değerlendirdiği şu günlerde bu soru kilit önem taşıyor zira düzenleyici kurumların teknoloji devlerinden sorunun boyutları hakkında bilgi alma gücü yok. 

Meta’nın şeffaflık raporunda yer verdiği açıklamayla büyük ölçüde örtüşen ve 2019 NSW seçimleriyle ilgili olarak kamuoyuna daha fazla ayrıntı vermeyeceği bir dizi çevrimiçi olay yaşanmıştı. Ancak içlerinden biri açık ara en çarpıcısıydı. Bu, Liberal bir adayın ve çalışanın, daha önce ABC tarafından bildirilen trolleme iddiaları nedeniyle Facebook hesaplarını askıya alması olayıydı. 

DEZENFORMASYONLA GÖNÜLLÜ YÖNETMELİK HAZIRLANDI

Avustralya’da Facebook, Google, Twitter ve TikTok gibi devleri temsil eden DIGI, federal hükümetin talebi üzerine 2021 yılında dezenformasyon ve yanlış bilgilendirmeye ilişkin gönüllü bir uygulama kuralları getirmişti.

Bu girişim, Rusya’nın 2016 ABD başkanlık seçimlerine müdahalesini ve Doğu Avrupa’da ortaya çıkan ve 2019 Avustralya federal seçimlerini hedef alan, kullanıcıları sosyal medyadan düşük kaliteli reklamlarla dolu harici web sitelerine yönlendirmek amacıyla aşırı sağ içerikli sohbet konularıyla oluşturulmuş finansal güdümlü bir kampanyanın ardından geldi.

Meta, Google, Twitter, Microsoft ve TikTok, hizmetlerinde yanlış bilgi ve dezenformasyonun yayılmasını durdurmak için ne gibi önlemler aldıklarını kullanıcılara bildirme ve yaptıkları çalışmalar hakkında ayrıntılı bilgi vermeye yönelik ‘şeffaflık’ raporları sunmalarını ön gören yönetmeliğe imza attılar.

Yönetmelik kapsamında yanlış bilgilendirme (misinformation), zarar vermesi muhtemel yanlış veya yanıltıcı bilgiler olarak tanımlanırken, dezenformasyon, kullanıcılar tarafından spam ve botlar yoluyla dağıtılan yanlış veya yanıltıcı bilgiler olarak yer alıyor.

KURALLAR TEKNOLOJİ DEVLERİNİ ŞEFFAFLIĞA TEŞVİK EDECEK

DIGI genel müdürü Sunita Bose,  “Yönetmeliği imzalayan tarafların hepsi çok farklı ürünler sunuyor, bu nedenle farklı dijital platformlar arasında anlamlı karşılaştırmalar yapabilmek her zaman zorlu bir görev olacaktır. Kurallar, imzacıları zaman içinde hizmetlerinde iyileştirmeler yapmaya teşvik etmeye odaklanıyor ve yıllık şeffaflık raporlarının kamuya açıklanması bu noktada hesap verebilirlik sağlıyor.” dedi.

Facebook’un açıklaması, raporunun “koordine edilmiş gerçek dışı davranış” ile ilgili bir bölümünde yer aldı; bu davranış “tipik olarak, stratejik bir hedef doğrultusunda kamusal tartışmayı manipüle etmek için bir operasyonun arkasında kimin olduğu konusunda insanları yanıltmak üzere tasarlanmıştır.”

Öte yandan sektör tarafından benimsenen gönüllü dezenformasyon yönetmeliğini müteakipen diğer şirketlerden gelen raporlar, internette dolaşan yanlış koronavirüs iddialarının boyutunu göstermekte. Örneğin,  TikTok, koronavirüs salgını sırasında Avustralya’daki tıbbi içerikli yanlış bilgilerin kaldırılmasında hızlı bir artış olduğunu ve Eylül 2021’de neredeyse 4500 videonun kaldırıldığını açıkladı. 

TWITTER, KOVID-19’LA İLGİLİ DEZENFORMASYON İÇERİKLİ 1028 GÖNDERİYİ KALDIRDI

Geçen yıl Ocak ve Haziran ayları arasında Twitter, Avustralya’dan COVID-19 ile ilgili yanlış bilgi içeren 1028 gönderiyi kaldırdı ve 35 yerel hesabı askıya aldı. YouTube, tehlikeli veya yanıltıcı COVID-19 içeriğine ilişkin kurallarını ihlal eden yaklaşık 5000 videou kaldırdı.

Ancak bu rakamlar genellikle içeriğin yayından kaldırılmadan önce kaç kişi tarafından görüldüğünü ne kadar hızlı tespit edildiğini, ne kadarının rapor edildiğini ancak yayından kaldırılmadığın göstermemekte.

Avustralya Stratejik Politika Enstitüsü’nün dezenformasyon programını yöneten Jake Wallis, gönüllü şeffaflık raporlama sürecinin iyi bir başlangıç adımı olduğunu ancak zorlukların devam ettiğini söyledi. 

ABD

Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek

Yorum yapın

Twitter, aleyhinde açılan bir veri gizliliği davasında ABD Adalet Bakanlığı (DOJ) ve Federal Ticaret Komisyonu (FTC) ile uzlaşmak için 150 milyon dolar ödeyecek.

Sosyal medya devi, hedefli reklamcılık için üyelerin e-posta adreslerini ve telefon numaralarını aldatıcı bir şekilde kullandığına dair şikayetler üzerine uzlaşma yoluna gitti.  Para cezasının yanı sıra Twitter, diğer kısıtlamalarla beraber veri gizliliği programı kapsamında denetime tabi olmayı da kabul etmek zorunda kaldı.

Twitter’ın politikalarını 2013 ve 2019 yılları arasında kullanıcılara yanlış tanıttığı ve hem FTC Yasasını hem de 2011’de yürürlüğe giren bir düzenlemeyi ihlal ettiği iddia ediliyor. Şirket, kullanıcıları iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini etkinleştirmek için bir telefon numarası veya e-posta adresi eklemeye teşvik etmişti. Ancak gerçekte Twitter, bu bilgileri reklam hedefleme verilerine de dahil etti. 2019’daki uygulama için özür dileyen Twitter, adresleri ve numaraları reklam sistemine “yanlışlıkla” aktardığını söyledi.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Dava kapsamında ayrıca, bu dönemde Twitter’ın şirketlerin kullanıcı verilerini yeniden kullanmasını sınırlayan AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçevelerine uyduğunu iddia etmişti. Sonradan bunun da doğru olmadığı anlaşıldı. 

“150 MİLYON DOLARLIK CEZA, TWİTTER’A YÖNELİK İDDİALARIN CİDDİYETİNİ YANSITIYOR”

Başsavcı Yardımcısı Vanita Gupta şunları söyledi: “150 milyon dolarlık ceza Twitter hakkındaki iddiaların ciddiyetini yansıtmakta ve bugün önerdiği uzlaşma sonucunda alınacak  yeni uyum önlemleri kullanıcıların gizliliğini tehdit eden başka yanıltıcı taktikleri önlemeye yardımcı olacaktır.”

FTC, 2019’da benzer bir uygulama için Facebook’u hedef almış ve şirketi bu ve diğer gizlilik ihlalleri için 5 milyar dolar para cezasına çarptırmıştı.

Yeni önlemler, Twitter’ın “kapsamlı” bir gizlilik ve bilgi güvenliği programını sürdürmesini gerektirecek ve şirket bundan böyle verdiği güvenceleri düzenli olarak test edecek ve denetleyecek. Ayrıca, bir federal mahkeme tarafından onaylanmasının ardından, Eylül 2019’den önce Twitter’a katılan herkese söz konusu anlaşmayı bildirmesi gerekir.

Twitter gizlilik sorumlusu Damien Kieran, anlaşmayı bir blog yazısı ve tweetle kabul etti. Kieran, “FTC ile yaptığımız anlaşma, Twitter’ın güvenlik ve gizlilik konusundaki önceden beri var olan taahhütlerini ve yatırımlarını yansıtıyor. Twitter’daki güvenlik ve gizlilik uygulamalarının her zaman daha iyiye doğru nasıl geliştiğini anladıklarından emin olmak için işbirliğine devam edeceğiz.” ifadelerini kullandı.