Apple ve Meta, kullanıcı verilerini hackerlarla paylaştı

Günümüz toplumunda neredeyse herkes Meta'ya ait Facebook, Instagram, Messenger gibi uygulamaları kullanıyor. Bununla birlikte birçok kişi Apple ürün ve hizmetlerinden de yararlanıyor. Siz bu hizmet ve ürünleri kullanırken bu şirketler ise kullanıcı verilerinizi depoluyor. Bu iki şirket kullanıcı verilerinizi her ne kadar korusada bazen siber saldırılar yüzünden kullanıcı verileriniz bilgisayar korsanlarının eline geçiyor. Yakın bir zamanda ise bilgisayar korsanları öyle bir kimliğe büründülerki Apple ve Meta kendi elleriyle kullanıcı verilerini bilgisayar korsanlarına verdi.

Ayrıca Bkz.Microsoft, Nvidia ve Samsung'u hackleyen grubun lideri 16 yaşında bir genç olabilir

Apple ve Meta, kullanıcı verilerini kendilerini kolluk kuvvetleri gibi gösteren bilgisayar korsanlarına verdi

Bloomberg tarafından hazırlanan bir rapora göre Apple ve Meta, bir takım kullanıcı verilerini, kolluk kuvvetlerini taklit eden bilgisayar korsanlarına verdi. Bu bilgisayar korsanları, 2021 yılının ortalarında kendilerini kolluk kuvvetleri gibi gösterip Apple ve Meta'dan acil veri talebinde bulundu ve bu iki şirket de bilgisayar korsanlarına kullanıcı verilerlerini kendi elleriyle verdi. Bu kullanıcı verileri arasındaysa kullanıcılarının IP adreslerini, telefon numaralarıni ve ev adresleri gibi veriler yer almaktaydı.

Kolluk kuvvetleri, cezai soruşturmalarla bağlantılı olarak genellikle sosyal platformlardan veri talep ederek, belirli bir çevrimiçi hesabın sahibi hakkında bilgi edinebilir. Bu talepler, bir yargıç tarafından imzalanmış bir mahkeme celbi veya arama emri gerektirse de, acil veri talepleri böyle belgeler gerektirmez.

Krebs on Security'nin yakın tarihli bir raporunda da açıklandığı gibi sahte acil durum veri talepleri giderek daha yaygın bir hale geliyor. Bir saldırı sırasında, bilgisayar korsanlarının önce bir polis departmanının e-posta sistemlerine erişmesi gerekiyor. Hackerlar daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenilen verilerin hemen gönderilmesi gerektiğini açıklayan bir acil durum veri talebi oluşturuyor. Raporda da belirtildiği gibi bu sahte istekleri gerçekleştirenlerin çoğunluğunu ise gençler oluşturuyor.

Ancak geçen yılki saldırının Recursion Team adlı bilgisayar korsanları tarafından gerçekleştirildiği tahmin ediliyor. Bu grup dağılsa da bazıları Lapsus$'a farklı isimlerle katıldı. Soruşturmaya katılan yetkililer yaptıkları açıklamalarda bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021'den başlayarak birkaç ay boyunca birçok şirketi hedef aldığını söyledi. 

Meta sözcüsü Andy Stone, yaptığı açıklamada "Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz." dedi. 

Apple ise yaptığı açıklamada yasa uygulama yönergelerini uyguladıklarını söyledi. Bu yönergeler arasında ise " Bir hükümet veya kolluk kuvveti, Acil Durum Devlet ve Kolluk Kuvvetleri Bilgi Talebine yanıt olarak müşteri verilerini isterse, hükümet veya kolluk kuvvetlerinin bir denetçisi, Acil Durum Hükümeti ve Kolluk Kuvvetleri Bilgi Talebi'ni gönderen kişiyle iletişime geçilebilir ve Apple'a acil durum talebinin meşru olduğunu onaylaması istenebilir." bulunuyor.

Sahte acil veri taleplerinden etkilendiği bilinen şirketler sadece Meta ve Apple değil. Bloomberg, bilgisayar korsanlarının sahte bir istekle Snap ile de iletişime geçtiğini ancak şirketin bunu takip edip etmediğinin net olmadığını söyledi. Krebs on Security'nin hazırladığı raporda ise Discord'un da bu sahte taleplerden birine yanıt olarak bilgi verdiğine dair bir onay da yer almakta.

Discord'un kurumsal iletişim grup yöneticisi Peter Day, yaptığı açıklamada “Bu taktik teknoloji endüstrisinde önemli bir tehdit oluşturuyor. Bunun gibi ortaya çıkan sorunları ele almak için güven ve güvenlik yeteneklerimize sürekli olarak yatırım yapıyoruz." dedi.