<p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, medeni durumunuz ve profil fotoğrafınızı mı?</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Kullanıcıların paylaşma konusunda rahat hissettiği özel bilgiler, kişiden kişiye değişiyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Çoğu insan, herkese açık olan profil sayfalarının aynı zamanda kamu malı sayıldığını kabul etmiş durumda.</span></span></p> <section aria-hidden="true" aria-label="Reklam 2" data-e2e="advertisement" role="region"> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Peki bütün bilgilerinizin bir hacker ya da bilgisayar korsanı tarafından listelenerek milyonlarca kullanıcının verilerinden oluşan devasa bir veri tabanına konduğunu, ardından en çok para ödemeyi kabul eden siber suçluya satıldığını öğrenseniz ne hissederdiniz?</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Geçen ay dünyanın dört bir yanından 700 milyon Linkedln kullanıcısının veri tabanını "eğlence olsun diye" toplayan ve kendisine 'Tom Liner' lakabını takan bir bilgisayar korsanı tam da bunu yapmıştı. Bu verileri daha sonra yaklaşık 5 biner dolara sattı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu ve benzer olaylara, sosyal medyada 'veri kazıma' adı veriliyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Kamuya açık olarak paylaştığımız profillerimizdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusu da ateşli bir tartışmaya yol açtı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Geçtiğimiz ay 'Tom Liner' lakaplı bir bilgisayar korsanı meşhur bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu mesajı paylaştı:</span></span></p> <p dir="ltr"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">"Selam, elimde 2021'e ait 700 milyon kayıt var."</span></span></strong></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu paylaşımı yaptığında, İngiltere'de saat 08:57 idi. Belki de bilgisayar korsanları için garip bir şekilde fazlasıyla medeni bir saat seçen 'Tom Liner'ın hangi saat diliminde yaşadığını ise bilmiyoruz.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu paylaşımda, hem milyonlarca verinin bir kopyasına ait bir link, hem de başka bilgisayar korsanlarının doğrudan ona ulaşıp, bu veri tabanı için teklif verebileceği bir davet vardı.</span></span></p> <h2 id="Mutlu-müşteriler" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Mutlu müşteriler</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bilgisayar korsanlarının dünyasında bu verilerin satışa açılması elbette büyük tartışma yarattı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Tom lakaplı bu bilgisayar korsanı elindeki çalıntı verileri, 'birçok' mutlu müşteriye yaklaşık 5 bin dolara sattığını söylüyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri düzeyde ve kötü niyetli bilgisayar korsanlığı için verilerin kullanılıyor olabileceği yorumunu yapıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu gelişme sonrası, siber güvenlik ve gizlilik uzmanları, büyük çaplı veri 'kazıma' olaylarının yaygınlaşacağı kaygılarının yerinde olup olmadığını değerlendiriyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bilgisayar korsanları, söz konusu veri tabanlarını internette sunucularına ya da sosyal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri her ne bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Teoride bu verilerin çoğunluğu, basitçe kullanıcıların kişisel sosyal medya profilleri açıldıktan sonra, bazı bilgiler seçilip toplanarak da oluşturulabilir.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bilgisayar korsanlarının ulaşabildiği bunca veriyi böyle bir yöntemle toplamak ise yüzyıllar alırdı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu yıl yaşanan büyük veri hırsızlığı ya da 'kazıma' olayları şöyle:</span></span></p> <ul dir="ltr" role="list"> <li role="listitem"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Nisan'da bir bilgisayar korsanı 500 milyona yakın kişisel bilgiden oluşan başka bir veri tabanı 'kazıdı'</span></span></li> <li role="listitem"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Aynı haftada bir başka bilgisayar korsanı Clubhouse'dan 1.3 milyona yakın profilden çaldıklarından oluşturduğu veri tabanını bir forumda bedavaya paylaştı</span></span></li> <li role="listitem"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Yine Nisan ayında 533 milyon Facebook kullanıcısının kişisel bilgileri, eski ve yeni çalıntı veriler kullanılarak toplandı ve bir hacker forumunda bağış karşılığında paylaşıldı</span></span></li> </ul> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;"><img alt="" src="http://www.flashhaberlondra.com/images/upload/00D73312-71C5-4BC0-AD06-8223310B6C08.jpeg" /></span></span></p> <p dir="ltr"><span style="font-size:12px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Facebook da, benzer bir kazıma olayı sonrası 533 milyon kullanıcısının kişisel bilgileri çalındığında eleştirilerin hedefi olmuştu.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Facebook'a yönelik bu son siber saldırının başrolünde, bilgisayar korsanı 'Tom Liner' vardı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">'Tom Liner' ile Telegram mesajlaşma uygulaması üzerinden yaklaşık üç hafta boyunca konuştum.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bazı mesajlaşmalar ve cevapsız telefonlar gecenin ortasında, bazıları ise çalışma saatleri sırasında geldi. Bu nedenle hangi ülkede olabileceği belirsiz. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Ancak karısı uyuduğu için telefonda konuşamıyor olduğunu söylediği, bir de gün içinde çalıştığı ve bilgisayar korsanlığının onun için bir 'hobi' olduğunu söylediği zamanlar, günlük yaşamına dair ipucuna ulaşma fırsatını yakalayabildim. </span></span></p> <h2 id="Çok-karmaşık-bir-iş" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">'Çok karmaşık bir iş'</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Tom, 700 milyonluk LinkedIn veri tabanını oluştururken, daha önce bir Facebook listesi yaratırken başvurduğu yöntemin "neredeyse tamamen aynısını" kullanmış.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Sürecin birkaç ay sürdüğünü söyleyen Tom, "Çok karmaşık bir işti. LinkedIn'in API'ını (uygulama programlama ara yüzü) hacklemem gerekti. Bir kerede çok fazla kullanıcı verisi talep edersen sistem sana yasak getiriyor" diyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;"><img alt="" src="http://www.flashhaberlondra.com/images/upload/1FA44925-DAFC-4802-BA81-C1CD23209AE2.jpeg" /></span></span></p> <p dir="ltr"><span style="font-size:12px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Clubhouse'dan 1.3 milyon kullanıcının verileri çalındı</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Sosyal ağların çoğu bazı şirketler ile, pazarlama ya da uygulama geliştirme amacıyla platformlarına erişmeleri için API ortaklığı yapıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bu satışı keşfeden siber güvenlik sitesi PrivacySharks, veri tabanının paylaşılan bedava kopyasını incelediğinde, çok sayıda isim, e-mail adresi, cinsiyet, telefon numarası gibi bilgilerle karşılaştı.</span></span></p> <h2 id="Veri-ihlali-yok" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">'Veri ihlali yok'</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">LinkedIn yetkililerine göre, şirketin elindeki kanıtlar Tom Liner'ın API'larını kullanmadığını gösteriyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Şirketin açıklamasında "LinkedIn'den ve diğer kaynaklardan alınan bilgiler kazınarak" bu veri tabanının oluşturulduğu belirtiliyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Açıklamada, "Bu, LinkedIn'in veri ihlali değildir ve LinkedIn üyelerine ait hiçbir özel bilgi ifşa edilmemiştir. LinkedIn'den veri kazımak ise bizim Hizmet Kullanım Şartlarımız'ın bir ihlalidir ve üyelerimizin gizliliğinin korunması için sürekli olarak çalışmayı sürdürüyoruz" ifadeleri yer aldı. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Nisan ayında benzer bir olayla sarsılan Facebook da, meseleyi bir veri kazıma olayı olarak niteleyerek konuyu kapamıştı.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Ancak bilgisayar korsanlarının bu veri tabanlarından ciddi paralar kazanıyor olması bazı siber güvenlik uzmanlarını kaygılandırıyor. </span></span></p> <h2 id="Karmaşık-bilgiler-çalındı" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">'Karmaşık bilgiler çalındı'</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">SOS Intelligence şirketinin kurucusu ve CEO'su Amir Hadzipasic gece gündüz hacker forumlarını tarıyor. Amir Hadzipasic ve ekibi, 700 milyonluk LinkedIn veri tabanının çalınıp açık artırmaya çıkarıldığını duyar duymaz, söz konusu verilerin analizini yapmaya girişmiş.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Hadzipasic, "Bu gibi büyük çaplı sızıntılar, coğrafik konum ve özel telefon numarası ya da e-mail adresleri gibi karmaşık bilgileri içermeleri nedeniyle kaygı yaratıyor. API zenginleştirme hizmetlerinin sunduğu bilgilerin miktarı birçok kişi için şaşırtıcıydı" diyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Tom Liner, paylaştığı veri tabanının kötü amaçlı saldırılar için kullanılacağının farkında.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Bundan "rahatsızlık" duyduğunu söylüyor ancak neden bu operasyonlara devam ettiğine dair soruyu yanıtsız bırakıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">LinkedIn verilerini satın alan bilgisayar korsanlarının büyük ihtimalle bu bilgileri şirket patronları gibi üst düzey profilleri hedef almak için kullanacağı yorumunu yapan Hadzipasic, veri tabanındaki çok sayıda e-mail adresinin de e-mail üzerinden toplu kimlik hırsızlığı yapmak için kullanabileceğini ekliyor.</span></span></p> <h2 id="Veriler-halka-açık" tabindex="-1"><strong><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">'Veriler halka açık'</span></span></strong></h2> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Öte yandan, çalışmalarının büyük bölümünü hacklenen veri tabanlarındaki içerikleri incelemeye ayıran siber güvenlik uzmanı Troy Hunt, bu kazıma olaylarından o kadar da kaygılı değil.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">İnternet sitesi haveibeenpwned.com üzerinden çalışmalarını yürüten Hunt, bu olayları halka açık profillerin paylaşılmasının bir sonucu olarak kabul etmemiz gerektiği görüşünde. </span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">"Yaşanan olaylar kesinlikle veri ihlali kapsamında değil. Bu verilerin çoğu zaten herkese açık" diyen Hunt, sözlerine şöyle devam ediyor:</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">"Bu vakaların her biri için sorulması gereken, verilerden ne kadarının kullanıcının isteği üzerine herkesin erişimine açık olduğu ve ne kadarının erişime açık olmasının beklentilerin ötesine geçtiği."</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Tory Hunt da, Amir Hadzipasic'in sosyal ağların API programları üzerindeki denetim mekanizmalarını geliştirmesi gerektiği, bu olayların üstünün örtülemeyeceği konusundaki görüşüne katılıyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Hunt, "Facebook ve diğer platformların duruşuna karşı çıkmıyorum. Ancak teknik olarak belki doğru olsa bile, yaşanan olaylara 'burada bir sorun yok' yanıtını vermekle, bu kullanıcı verilerinin ne kadar değerli olduğu konusunu atladıklarını ve belki de bu veri tabanlarının yaratılmasında oynadıkları rolü önemsiz gösterdiklerini düşünüyorum" diyor.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Eylemleri nedeniyle, sosyal medya ağları Tom'a fikri mülkiyet hırsızlığı ya da telif hakkı ihlalinden dava açabilir.</span></span></p> <p dir="ltr"><span style="font-size:18px;"><span style="font-family:Tahoma,Geneva,sans-serif;">Tutuklanmaktan korkup korkmadığını sorduğum Tom ise, onu kimsenin bulamayacağını söylüyor ve konuşmamızı "İyi eğlenceler" diyerek sonlandırıyor.</span></span></p> </section>