"Güvenli" bağlantı hizmeti Safelinking, 156 bin kullanıcının verisini sızdırdı

Kullanıcıların verilerini korumayı taahhüt eden güvenli bağlantı servisi Safelinking’deki 30 milyon bağlantı ile 156 bin kullanıcının bilgileri sızdı. Sızıntı, SafeLinking’in sisteme parola koruması koymayı unutmasından kaynaklandı

ARMAĞAN TEZEL

Güvenli bağlantı hizmeti sunan Safelinking.net, 5 Ağustos 2024’te, platformun kullanıcılarına ait büyük miktarda veriyi korumasız bir şekilde kamuya açık hale getirdi.

Farkında olmadan yapılan bu hatayı, siber güvenlik araştırma ekibi Cybernews fark etti. Durumu Safelinking’e bildiren Cybernews, platformun bu hatayla toplamda 30 milyon özel bağlantıyı ve 156 binden fazla kullanıcısının hesap bilgilerini sızdırdığını tespit etti.

Sızdırılan veriler arasında şunlar:

• Kullanıcı adları
• E-posta adresleri
• Şifrelenmiş parolalar ve API (Uygulama programlama arayüzü) anahtarları
• Bildirim ayarları
• Bağlantılara ilişkin güvenlik ayarları
• Sosyal medya hesap kimlikleri
• Özel bağlantılar

Sızan bu veriler, kötü niyetli aktörlerin kimlik avı saldırıları, dolandırıcılık ve hassas verilere yetkisiz erişim için kullanabileceği potansiyel riskler taşıyor.

Safelinking, parola koruması koymayı unuttu

Araştırma ekibine göre bu sızıntıya, yanlış yapılandırılmış ve parola koruması bulunmayan bir MongoDB veritabanı neden oldu.

Yanlış yapılandırılmış MongoDB veritabanları, genellikle otomatik çalışan zararlı botlar tarafından hedef alınır. Bu botlar, veritabanlarına fidye notları yerleştirerek veri barındırıcılarından fidye ister.

Araştırmacılar, Safelinking.net’in veritabanında da bu tür bir fidye notu buldu.

Bilgisayar korsanları, zararlı botları aracılığıyla bıraktıkları notta, 0.0057 Bitcoin (yaklaşık 660 dolar) talep ettiklerini belirtti ve “Ödeme yapmazsanız, veritabanınızdaki tüm verileri silecek ve silmeden önce indirdiğimiz bu verileri 48 saat içinde kamuya açıklayacağız” yazdı. Fidyenin ödenmemesi üzerine zararlı bot, veritabanındaki tüm verileri silerek platformu kullanılamaz hale getirdi.

“Kimlik hırsızlığı ve dolandırıcılığa neden olabilir”

Sızdırılan veriler, kullanıcılar ve bağlantıların alıcıları için ciddi güvenlik riskleri doğurdu.

Cybernews araştırma ekibi sızdırılan “güvenli” bağlantıları henüz incelemediklerini ancak şu tür özel ve hassas içerikleri içerme ihtimallerinin çok yüksek olduğunu belirtti:

• Sağlık bilgileri
• Özel fotoğraflar veya dokümanlar
• Geliştirme aşamasındaki web siteleri ve projeler
• Finansal veriler, faturalar veya ödeme talepleri

Ekip, verilerin sızdırılmasının ne gibi sonuçlar doğuraacağıyla ilgili şunları söyledi:

“Bu tür verilerin sızdırılması, kimlik hırsızlığı, dolandırıcılık ve hassas bilgilerin kötüye kullanılması gibi ciddi sonuçlara yol açabilir. Ayrıca, kullanıcı adları, e-posta adresleri ve sosyal medya hesap kimlikleri gibi bilgiler, hedefli kimlik avı saldırıları için birer araç haline gelebilir. Bu durum, kullanıcıların maddi zarar görmesine veya itibar kaybı yaşamasına neden olabilir.”

“Kullanıcılar iki faktörlü doğrulama kullanmalı”

Cybernews araştırma ekibi, olayla ilgili yaptığı açıklamada, bu tür hizmetlerin güvenliğini artırmanın önemine dikkat çekti.

Verileri sızdırılan kullanıcılar, güvenli bağlantılarla erişim sağlanan içeriklerin genellikle hassas ve kişisel nitelikte olduğunu belirtti.

Ekip ise “Bu olay, kullanıcı verilerini işleyen platformların ne kadar güçlü güvenlik önlemleri alması gerektiğini gösteriyor. Kullanıcıların da temel güvenliğe dikkat etmesi ve mümkünse iki faktörlü kimlik doğrulama gibi yöntemler kullanması gerekiyor” dedi.

Cybernews araştırma ekibi, bu ve benzer olaylardan sonra kullanıcıların alması gereken önlemleri detaylı olarak şöyle sıraladı:

• Sızdırılan hesaplara ait şifreleri hemen değiştirin ve güçlü, benzersiz şifreler kullanın.
• Hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Şüpheli e-posta ve mesajlara karşı dikkatli olun ve kimlik avı saldırılarına karşı tetikte kalın.
• Finansal hesaplarınızı yakından takip edin ve olağan dışı bir etkinlik durumunda hemen harekete geçin.
• Kullanmayı düşündüğünüz bağlantı hizmetlerinin güvenlik politikalarını detaylıca inceleyin.

Şirketten henüz bir açıklama yok

Şirket, konuyla ilgili henüz resmi bir açıklama yapmadı.

Güvenlik uzmanlarıysa bu tür vakaların tekrarını önlemek için şirketin daha güçlü denetim mekanizmaları yürütmesi, kullanıcıların da farkındalıklarını artırması gerektiğini vurguladı.

Güvenli bağlantı servisleri nedir?

Güvenli bağlantı servisleri, dijital ortamda paylaşılan bağlantıların güvenliğini artırmak ve yalnızca yetkilendirilmiş kişilerin erişimini sağlamak için tasarlanmış araçlardır. Bu tür servisler, hassas bilgilerin ve özel içeriklerin paylaşımı sırasında kullanıcıların kontrolü elinde tutmasını sağlar.

Kullanıcılar, güvenli bağlantılar oluştururken şu gibi özelliklerden yararlanabilir:

• Parola koruması: Bağlantılara erişim için bir parola belirlenir.
• PIN kodu desteği: Erişim, kullanıcılara özel bir PIN koduyla sınırlandırılır.
• IP adresi sınırlamaları: Sadece belirli IP adreslerinden gelen talepler kabul edilir.
• Gerçek zamanlı URL taramaları: Bağlantılardaki zararlı yazılımları tespit etmek için anlık tarama yapılır.

Bu hizmetler, özellikle sağlık bilgileri, finansal veriler, özel belgeler veya geliştirme aşamasındaki projelerin paylaşımında kullanılır. Microsoft ve Google gibi teknoloji devleri, bu özellikleri ürünlerine entegre ederek güvenli bağlantılar sunmaktadır. Bununla birlikte, bu şirketlerin çözümlerine erişimi olmayan kullanıcılar, genellikle üçüncü taraf platformlara yönelmektedir. Ancak bu platformların güvenlik açıkları, ciddi risklere yol açabilir.