Son günlerde yerli ve yabancı birçok uygulamadan veri ihlalleri ve çalınma haberleri geliyor. Dünya devlerinin de aralarında bulundukları bu durumlarda bazen bir güvenlik açığı bazense bir siber saldırı etkili oluyor. Google’da bu uygulamalar arasına girmiş durumda. Sıfırıncı gün olarak adlandırılan bir güvenlik açığı tüm Google kullanıcılarının verilerini açığa çıkarabilir. İşte bu güvenlik açığı ve açıkla ilgili detaylar…
Açığın ismi GhostToken!
GhostToken olarak adlandırılan sıfırıncı gün güvenlik açığı Google’da yetki sahibi olmuş üçüncü parti uygulamalarını birer truva atı (trojan) virüsüne çeviriyor ve cihazınızla siber korsanlar arasında bir köprü oluşturuyor. Daha sonrasında bu köprü vasıtasıyla cihazınıza sızan casuslar tüm verilerinizi dışa aktarıyor ve açık pazarlarda verilerinizi satıyor.
Bir güvenlik araştırma kuruluysa konuyla ilgili rapor yayınladı. Yayınlanan raporda siber korsanların GhostToken’ı kullanarak kişilerin cihazlarına erişim sağladığını belirtti. Ardından GhostToken sistemini kullanan uygulamaların çok iyi saklandıklarını da ekledi. Yani bu durum zararlı uygulamayı uygulama yönetim sayfasından göremeyeceğinizi bu yüzden de böyle bir uygulama cihazınızda çalışıyorsa onu fark edemeyeceğiniz anlamına geliyor. Bu da kullanıcıları GhostToken uygulamalarına karşı savunmasız kılıyor.
WhatsApp’tan “saçma sapan” yeni özellik!
İşin bir diğer trajik boyutuysa saldırganlar kişilerin hesaplarına eriştiklerinde bu hesapları istedikleri gibi kullanabiliyorlar. Hesabı bir kere ele geçiren saldırgan bu hesabı istediği zaman kullanabilmekte. Bunun sebebiyse yine yukarıda belirttiğimiz gibi uygulamaların çok iyi şekilde gizlenebiliyor oluşu. Bu yüzden siz fark etmeden belki de onlarca kez hesabınız kullanılmakta.
GhosToken haberleriyse ilk olarak 2022 yılında ortaya çıktı. Konuyla ilgili raporlar yayınlayan araştırma şirketlerini dinleyen Google hemen bir düzeltme yaması üretti ve kullanıcılara sundu. Fakat siber korsanlar bu işte kararlı gibiler. Yamanın da açığı bulundu ve tekrardan veri tehditi başladı. Şu an Google’ın aktif olarak 3 milyar kullanıcısı var. Yani 3 milyar hesabın verileri ciddi anlamda tehlikede.
Konuyla ilgili olarak Google yeni bir yama yayınlamaya hazırlanıyor. Kullanıcıların kalıcı olmasını diledikleri bu yama sayesinde belki açıklar giderilebilir. Açıktan korunmanın en iyi yolu ise cihazınızda olabildiğince iyi bir temizlik yapmak ve güvenmediğiniz hiçbir uygulamayı indirmemek.
Peki siz Google verileri çalınma tehditiyle ilgili neler düşünüyorsunuz? Yorumlarınızı bekliyoruz!
benim verilerim çalındı. google fotoğraflardaki fotoğraflarım ve rehberim şu an birilerinin elinde. İşin kötü tarafı şu: rehberime ulaşmışlar, hesap güvenliğini arttırmak için girdiğim telefon numarasına da ulaşmışlar, google’da yedeklenen bütün fotoğraflara erişmişler. Bazı fotoğraflar müstehcen sayılabilecek şekilde, hatta eşimle ev halimizle çektirdiğimiz fotoğraflar var, nude değil ama müstehcen. Bazısı da şaka amaçlı fotoğraflar.
Bana 1 hafta önce kamerun alan kodlu (+237) bir numaradan kendi fotoğraflarım geldi, “ben iyi bir adamım ama cevap vermezsen bu fotoğrafları bu telefon numaralarına göndereceğim” şeklinde bir mesaj yazmış. arada tanımadığım bi kaç kadın ve erkeğin çıplak fotoğrafları da var. Bahsettiği numaralar ise google rehberimde kayıtlı olan insanlar. Arkadaşlarım, ailem, iş arkadaşlarım vs.. Kısacası şantaj yapıyor ve bunu pek çok insana yapıyor. Sürekli profil fotoğrafını bilgilerini sızdırdığı insanların fotoğrafıyla değiştiriyor. Bazısının kimliğini bile paylaşıyor. Artık kesinlikle hiçbir yedekleme kullanmayacağım. Fiziksel ya da bulut farketmeksizin.
Şantaj için ne yapacağımı bilmiyorum, cevap vermedim, verirsem fahiş miktar para isteyecek ve sanırım hayatım boyu da beni bu şekil tehdit edecek. Fotoğrafları yayacak ya da. Korkmuyorum ama üzgünüm.