Hackerlar 50 milyon kişinin bilgilerini ele geçirdi

Çin'de özellikle çocuklar arasında oldukça popüler olan ve uygulamaları 2 milyardan fazla indirilen mobil uygulama şirketi Sungy Mobile'nin kullanıcı verilerinin sızdırılmış olma ihtimalinin ortaya çıkması, şirketlerin veri güvenliğine daha fazla önem vermesi gerektiğini bir kez daha gözler önüne seriyor. Bağımsız bir araştırmacının şirketin veri tabanında güvenlik açığı olduğunu fark etmesi, 50 milyondan fazla kullanıcıya ait verinin daha önce sızdırılmış olma ihtimalini akıllara getirerek endişe yaratıyor. Bitdefender Antivirüs, şirketlerin veri sızıntılarına engel olmaları için uyarılarda bulunuyor.

Flash Gordon takma adını kullanan bağımsız bir araştırmacı tarafından bulunan güvenlik açığı, kullanıcı isimleri, mail adresleri, profil fotoğrafları, şifre algoritmaları ve satın alma işlemleri gibi verilerin sızıntıya uğramış olabileceğini ortaya çıkarıyor. Uygulamalar üzerinden özellikle Amerikalı kullanıcıların cinsiyet, doğum tarihi, okul ve IMEI numarası gibi pek çok hassas bilgisine ulaşılabiliyor.

Güvenlik açığı bulunan Sungy Mobile veri tabanındaki veriler, 50 milyon 500 binden fazla kullanıcı hesabı, 51 milyonu aşkın mail adresi, 47 milyondan fazla cihaz bilgisi ve 4.500'e yakın cep telefonu numarasından oluşuyor.

Geçtiğimiz günlerde Songy Mobile'den bir yetkilinin internet sitesinden yaptığı açıklamaya göre güvenlik açığı, yanlış yapılandırılmış bir yedeklemeden kaynaklanıyor. Açıklamada, bulut tabanlı yedekleme hizmeti Amazon Web Services üzerinden çalışırken bir gereklilik üzerine bağlantı noktalarından birinin açıldığını ancak teknik bir hatadan dolayı bu noktanın geri kapanmamış olmasının açığı yarattığı belirtiliyor.

Şirketler kullanıcı verilerini nasıl koruyabilir?

Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.