Candy Crush ve Tinder kullanıcıları dikkat!

» Bilim & Teknoloji » Candy Crush ve Tinder kullanıcıları dikkat!

Gravy Analytics şirketine siber saldırı: Candy Crush, Tinder ve daha birçok popüler uygulama kullanıcılarının hassas bilgileri tehlikede.

  • 14 Ocak 2025 12:42:42

Candy Crush, Tinder ve daha birçok popüler uygulama kullanıcılarının hassas bilgileri tehlikede. Peki bu ihlalin boyutu ne kadar büyük?

Milyonlarca kullanıcının konum verisi, çevrim içi platformlara hizmet veren Gravy Analytics şirketine yapılan siber saldırıyla sızdırıldı.

Siber güvenlik dünyasında çarpıcı bir olay yaşandı: milyonlarca kullanıcının konum verisi, çevrim içi platformlara konum hizmeti sağlayan Broker Gravy Analytics şirketine yapılan siber saldırı sonucu sızdırıldı.

Veriler arasında popüler oyunlardan flört uygulamalarına kadar birçok platformun kullanıcı bilgileri yer alıyor.

4 Ocak’ta gerçekleştiği tespit edilen siber saldırı, Gravy Analytics şirketinin AWS sistemlerine yapılan bir sızmayla başladı.

Şirket, Candy Crush, Tinder ve hamilelik takip uygulamaları gibi birçok popüler platformun kullanıcı konum verilerini işliyordu.

Paylaşılan örnek veri tabanında, yalnızca bir kısmında bile 30 milyondan fazla konum verisi bulunduğu ortaya çıktı.

Saldırganların paylaştığı örnek veriler, Birleşik Krallık’taki Tinder kullanıcılarının konumlarını içeriyor.

Ancak sızdırılan verilerin yalnızca bu örnekle sınırlı olmadığı ve birçok platformdaki kullanıcıyı etkilediği tahmin ediliyor.

Siber güvenlik uzmanı Baptiste Robert, bu kadar büyük bir veri yığınının analiz edilmesinin oldukça zor olduğunu belirtti.

Ancak sızan bilgiler, kullanıcıların gizliliğini tehdit ediyor ve büyük endişe yarattı.

Konum verilerinin sızdırılması, kullanıcıların günlük yaşamlarına dair hassas bilgiler içerebilir.

Bu durum, hem kullanıcıların güvenliğini tehlikeye atıyor hem de büyük bir gizlilik ihlali oluşturuyor.

Saldırı sonrası, etkilenen kişilerin kimliklerinin ve tam olarak hangi verilerinin açığa çıktığı ise henüz netleşmedi.

Gravy Analytics gibi şirketler, uygulamalara konum tabanlı hizmetler sağlarken, hassas verilerin işlenmesinde yüksek güvenlik standartlarına uymak zorunda.

Ancak bu saldırı, şirketin güvenlik protokollerindeki zayıflıkları gözler önüne serdi.

Siber güvenlik uzmanları, kullanıcıların şu adımları izleyerek verilerini koruyabileceğini belirtiyor:

Uygulamaların gereksiz yere konum iznine erişmesini engelleyin.

Çevrim içi platformlarda güçlü ve benzersiz şifreler kullanın.

İki faktörlü kimlik doğrulama sistemlerini aktif hale getirin.

Verilerinizi paylaşan platformların gizlilik politikalarını dikkatlice inceleyin.

Bu tür ihlallerin tekrar yaşanmaması için şirketlerin daha güçlü güvenlik önlemleri alması gerektiği bir kez daha vurgulanıyor.

Siber saldırının etkileri ve hangi platformların etkilendiğine dair ayrıntıların önümüzdeki günlerde netleşmesi bekleniyor.

 

KAYNAK: Cumhuriyet