235 Milyon Instagram, TikTok ve YouTube profili sızdırıldı

Güvenlik araştırma şirketi Comparitech, güvenliği sağlanmamış bir veri tabanı yüzünden yaklaşık olarak 235 milyon Instagram, TikTok ve YouTube kullanıcı profillerinin acıka çıktığını paylaştı. Teknolojiye olan bağımlılık ile beraber kullanıcıların teknoloji şirketlerinden talepleri de daha fazla mahremiyet ve gizliliğe yönelik oluyor. Comparitech gibi şirketler de verilerin gizliliğini sağlanması ile siber güvenlik gibi alanlarda hizmetler sunuyor. Comparitech şimdi ise yine skandal bir veri açığını ifşa etti. Güvenliği sağlanmamış olan bir veri tabanı sebebiyle, yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilinin açığa çıktığı belirtildi.

Güvenliği sıkıntılı veri tabanları risk oluşturuyor

Geçtiğimiz günlerde dark web’in siber suçlar forumlarında ortaya çıkan bilgilere göre 100 bin kadar açıktan gelen 15 milyar giriş bilgisi çalınmıştı. Söz konusu bu bilgilerin sahibi olan hacker, 386 milyon çalıntı kaydı ücretsiz sunmuştu. Bu veriler ise hesapların yada şirketlerin hacklenmesiyle değil, güvence altına alınmamış veri tabanlarına erişilmesi ile elde edildi. Güvenceye alınmamış veri tabanları son dönemde oldukça ciddi güvenlik sıkıntısı haline geldi. Meow saldırıları sonucunda binlerce korumasız veritabanı ağır bir hasar gördü. Comparitech araştırmacılarının bulgularına göre ise 1 Ağustos’ta bu tür açıklarla dolu veritabanlarında 235 milyon Instagram, TikTok ve YouTube kullanıcı profili yer alıyordu.

Veriler birkaç farklı alana ayrılmış durumda ve aralarında en çok dikkat çekeni de her biri 100 milyona yakın Instagram profilinin kayıtlı olduğu setler oldu. Üçüncü sette 41 milyon TikTok kullanıcısının ve 4 milyona kadar YouTube kullanıcısının verileri yer alıyordu. Comparitech açıklamalarına göre incelenen örneklerde hesapların aşağıdaki bilgilerinden en az birisi yer aldı;

• Profil ismi
• Gerçek isim
• Profil fotoğrafı
• Hesap tanımı

Veri tabanı istatistiklerinde ise şunlar bulundu;

• Takipçi sayısı
• Etkileşim oranı
• Takipçi artış oranı
• İzleyici kitlesi cinsiyeti
• İzleyici kitlesi yaşı
• İzleyici kitlesi yeri
• Beğeniler
• Son gönderi zamanı
• Yaş
• Cinsiyet

Araştırmacılar sızıntıların kaynaklarını araştırmaya devam ederken, Deep Social adlı şirkete eriştiler. Daha önce Facebook ve Instagram ile çalışan ancak 2018 yılında müşteri verilerini topladığı gerekçesiyle yasaklanan şirket iflasını açıklamışı.

• Instagram şüpheli hesaplara karşı aldığı önlemleri artırıyor
• Instagram'dan mesajlaşmak için yeni dönem
• Instagram'da QR kod dönemi başladı