#uygulama

Son dönemin en popüler uygulamalarından olan Clubhouse’a düzenlenen siber saldırı sonucu kullanıcı verileri ele geçirildi. İnternette yayınlanan dosyalara göre hangi bilgilerin çalındığı tespit edildi.

SQL veritabanı aracılığıyla ele geçirilen data dosyasının içinde kullanıcıların ID'leri, kullanıcı isimleri, gerçek isimleri ve fotoğraf URL'leri yer alıyor. Toplamda 1.3 milyon kişiye ait verinin sızdırıldığı, uygulamanın iOS sürümünde hesabını Twitter ve Instagram profilleriyle bağlayanların hesap isimlerinin, takipçi sayılarının ve takip ettiği kişi listesinin de ele geçirildiği ifade ediliyor. Saldırı sonrası özellikle güvenlik anlamında çalışmalarını hızlandıran Clubhouse, yeni sürümün 2-3 ay içerisinde geleceğini ve önümüzdeki dönemlerde davetiye ile üyelik sürecinin tamamen kaldırılacağını belirtiyor.

Alem-i Cihan

Bitdefender Antivirüs, koronavirüs salgını sırasında kullanıcıların sıklıkla karşılaştığı en büyük küresel siber tehditleri yayınladı. İşte kullanıcıların dikkat etmesi gereken 5 önemli bulgu!

Bitdefender tarafından yayınlanan 2020 Tüketici Tehdit Görünümü Raporu’na göre fidye yazılımı saldırıları, kötü amaçlı spam yazılımları ve mobil tehditlerde artış gözlendi. Siber korsanlar küresel çapta yaşanan salgınla birlikte ortaya çıkan korku ve toplumsal belirsizliklerden yararlanmak için yeni yöntemler üzerinde çalışıyorlar.

2020 Tüketici Tehdit Görünümü Raporu’na ait bulgular

1) Fidye yazılım saldırılarında büyük artış mevcut

Fidye yazılımı saldırıları dünya çapında hızla artıyor. Rapora göre bu tür saldırılar 2020'de, bir önceki yıla kıyasla yüzde 485 oranında arttı. 2020'nin ilk ve ikinci çeyreğindeki saldırılar tüm saldırıların %64'ünü oluştururken, 2019'un ilk iki çeyreğinden yüzde 19 daha fazlasını oluşturdu.

2) IoT cihazları tehlike oluşturuyor

Tescilli işletim sistemlerine sahip IoT cihazlar, tüketicilerin sahip olduklarının yüzde 34'ünü oluşturuyor ve tespit edilen tüm güvenlik açıklarının yüzde 96'sından sorumludur. Bitdefender raporunda 2019'a kıyasla akıllı TV güvenlik açıklarında yüzde 338'lik yüksek bir artış görüldü. Kullanıcıların cihazla gelen şifreleri değiştirmeleri ve güncellemeleri düzenli olarak yapmaları gerekiyor.

3) Kötü amaçlı uygulamaları yaymak için Android kullanılıyor

Kötü amaçlı yazılımları yaymak için Android kullanılıyor. Kullanıcıların birçoğu video konferansa akın edip Covid-19 hakkında bilgi ararken, siber suçlular kullanıcıları gözetlemek ve kişisel verileri çalmak için sahte uygulama indirme siteleri oluşturarak avantaj elde etti. Tespit edilen tüm Android kötü amaçlı yazılımlarının yüzde 35’i Android.Trojan.Agent ailesinden geliyor. Onu yüzde 10 ile Android.Trojan.Downloader ve yüzde 7 ile Android.Trojan.Banker izledi. 

4) Ağa bağlı depolama (NAS) cihazlarında güvenlik açığı bulunuyor

NAS cihazlarında bulunan güvenlik açıklarının sayısı 2019 yılına kıyasla yüzde 198 oranda arttı. NAS’la evlerde kullanılan en yaygın cihazlar arasında yer almasa da en fazla sayıda yamalanmamış güvenlik açığı içeren cihaz oldu.

5) İstenmeyen uygulamalar yükselişe geçti 

Potansiyel olarak istenmeyen uygulamalar (PUA), kendi başına kötü amaçlı olmasa da sistemleri yavaşlatarak, beklenmedik reklamlar görüntüleyerek ve hatta ek yazılımlar yükleyerek kullanıcı deneyimini etkileyebilir. Raporda 2020 yılında bir önceki yıla kıyasla yüzde 320 artış görülürken, üç aylık PUA dağıtım modelleri benzer kaldı ve uygulamalar tutarlı bir büyüme gösterdi.

Alem-i Cihan