Instagram Hesap Bilgileriniz 10 Dolara Satılıyor Olabilir!

Geçtiğimiz günlerde aralarında birçok ünlü ismin de olduğu 6 milyon hesap bilgisinin sızdırıldığı öğrenilen popüler fotoğraf paylaşım uygulaması Instagram, yeni bir şok ile karşı karşıya. 

Ayda 700 milyon aktif kullanıcısı olan fotoğraf paylaşım uygulaması Instagram, geçtiğimiz günlerde altı milyon hesabı deep webde açığa çıkaran bir veri sızıntısına kurban gitti. Instagram yetkilileri, bilgisayar korsanlarının kullanıcıların telefon numaralarını ve e-posta adreslerini öğrenmelerine izin veren bir hatayı düzelttiklerini açıkladı. Ancak büyük sosyal ağların en ünlü üyelerinden bazıları dahil binlerce kişi için çok geç olabilir.

Kullanıcıların iletişim bilgilerinin sızmasına neden olan saldırı hakkında Instagram’ın başlangıçta söylediği sayıdan daha fazla hesabın etkilendiği düşünülüyor. İhlal ile ilgili olarak kurucu ortak ve CTO Mike Krieger “Şifreler veya diğer Instagram aktiviteleri sızdırılmadı. Hangi hesapların etkilendiğini belirleyemiyoruz ancak bunun Instagram hesaplarının düşük bir yüzdesi olduğuna inanıyoruz.” dedi. Şirket, ilk olarak saldırının onaylanmış hesap sahipleri ile sınırlı olduğunu açıklarken daha sonra diğer hesapların da etkilenmiş olduğu ortaya çıktı.

Instagram’dan Çalınan Hesap Bilgileri Deep Webde 10 Dolara Satışta

Başlangıçta bilgisayar korsanlarının yalnızca Selena Gomez gibi ünlü kişilerin telefon numaralarına ve e-postalarına erişmek istedikleri düşünülüyordu. Ancak incelemeler sonucunda deep webde Doxagram adlı arama yapılabilen bir veri tabanı keşfedildi. Korsanlar ele geçirdikleri Instagram kullanıcı bilgilerini saldırıdan saatler sonra arama başına 10 dolara satışa çıkardı. Bilgisayar korsanlarının 10.000 hesap bilgisiyle sunduğu örnekte siyasetçiler, spor yıldızları ve medya şirketleri de dahil olmak üzere ünlü Instagram kullanıcılarının bir kısmının e-posta adresleri ve telefon numaralarının olduğu, veriler arasında daha sıradan hesaplarla ilgili bilgilerin de yer aldığı görüldü.

Bir Instagram sözcüsü sızıntıyla ilgili “Kısa bir süre önce, bir veya daha fazla kişinin, bir Instagram API’sindeki bir hatadan yararlanarak, bir dizi yüksek profilli Instagram kullanıcısının özellikle e-posta adresi ve telefon numarası gibi iletişim bilgilerine yasadışı erişim sağladığını keşfettik. Hiçbir hesap şifresi sızdırılmadı. Hatayı hızla düzelttik ve ayrıntılı bir incelemeyle uğraşıyoruz. Ana kaygımız topluluğumuzun gizliliği ve güvenliğidir. Bu noktada, saldırının yüksek profilli kullanıcıları hedef aldığına inanıyoruz ve dolayısıyla dikkatli bir şekilde onayladığımız hesap sahiplerini bu konu hakkında bilgilendiriyoruz. Her zaman olduğu gibi kullanıcılarımızın hesap güvenlikleri konusunda daha tedbirli olmalarını ve tanınmayan çağrılar, metinler ve e-postalar gibi şüpheli bir etkinlikle karşılaşırlarsa daha çok dikkat etmelerini öneriyoruz.” bildirisini okudu.

Kullanıcılar Nasıl Korunacak?

Saldırının ardından Instagram kullanıcılarını uyaran global güvenlik yazılımı şirketi Bitdefender Antivirüs, öncelikle kullanıcıların cihazlarındaki Instagram uygulamasının mutlaka güncel olması gerektiğini belirtiyor. Bunun için iOS kullanıcıları App Store’dan, Android kullanıcıları ise Google Play’den gerekli güncellemeleri yapabilirler. Kullanıcılar mevcut şifrelerini değiştirerek iki faktörlü kimlik doğrulması ile hesaplarını daha güvenli hale getirebilirler. Bu sayede bankacılık uygulamalarına benzer bir tek seferlik kod ile hesaplarına başkalarının erişimini önleyebilirler. Facebook ile giriş yapan kullanıcıların ise güvenlik için Facebook şifrelerini de değiştirmeleri gerekiyor. Kullanıcılar aynı zamanda Instagram ile bağlantılı olan üçüncü parti uygulamalara ait izinleri de gözden geçirmeliler.

Facebook tarafından 2012 yılında satın alınan Instagram’ın dünya genelinde 700 milyondan fazla üyesi var ve bunların 300 milyonu uygulamayı günde en az bir kez kullanıyor.

En Değerli Gelişmeleri Size İletmek İstiyoruz

Mail listemize abone olun!

Son bir adım kaldı. E-postanızı kontrol edin. (Gmail kullanıcısıysanız "promotoions" kısmına bakabilirsiniz.

Ops! Bir hata aldık, tekrar deneyebilir misiniz?

İstanbul Kültür Üniversitesi İletişim Sanatları Bölümü Mezunu. Reklam Yazarlığı kariyerinden sonra, Pazarlamasyon'da içerik editörlüğü.

1 Comment

  1. Merhaba

    Haberlerinizi takip ediyorum ama son gunlende eklediginiz sosyal media simgeleri beni rahatsiz ediyor ve haber okumama engle oluyor , solda surekli cikan simge her satir basligini kapatiyor . kullandigim cihaz mmacbook air en yeni versiyon . birde bana gore her haber basligindaki buyuk sari simgeler guzel olmamis , bana gore ziyaretciyi rahatsiz ediyor , bu sadece kendi tecurbeme gore sahsi fikirim lutfen yanlis algilamayim

Bir Cevap Yazın

Teknolojiyi Sağlığımız İçin Nasıl Kullanıyoruz?

Video veya sesli aramalar, mesajlaşma uygulamaları, adımsayarlar, akıllı bileklikler vb çok çeşitli teknolojik araçları sağlığımızı yönetmek için artık kullanabiliyor. Teknolojik araçların kullanım oranlarını hangi yaş gurupları ve kadın- erkek kaç kişi kullanıyor? Kullanma nedenleri neler? Kullanmıyorsa insanların bu araçları kullanmasını engelleyen unsurlar neler? Bu teknolojik araçları kimler önerdiğinde kullanılıyor? Ipsos Araştırma Şirketi tüm bu soruların yanıtlarını Türkiye dahil 28 ülkede sordu.  

Ipsos Global Advisor tarafından gerçekleştirilen ve sağlık alanında çok çeşitli konuları irdeleyen araştırma raporunun bir bölümünde, sağlık teknolojilerinin bireylerce benimsenip benimsenmediği keşfedildi. Bu keşifte teknoloji iki temel açıdan sorgulandı.

İlk olarak bireylere teletıp uygulamaları olarak nitelendirebileceğimiz uygulamaları kullanıp kullanmadıkları soruldu. Bu kapsamda teletıp uygulamalarını; hastaların bizzat ziyarete gitmeden doktorlara ve diğer uzmanlara danışabilmelerini sağlayan, bilgisayar, telefon ve tablette bulunan video veya sesli arama ve/veya mesajlaşma uygulamaları olarak tanımlandı. Bireylere teletıp uygulamalarını kullanıp kullanmadıklarını, kullanmışlarsa bir daha kullanıp kullanmayacaklarını, kullanmadılarsa ileride deneyip denemeyecekleri soruldu. Buna göre global ortalamada sadece %10’luk bir kesim teletıp uygulamalarını kullandığını belirtiyor. Araştırmaya Türkiye’den katılan bireylerin de %12’si bu uygulamaları kullandığını belirtirken, sadece %8’i tekrar kullanacağını iletiyor. Teletıp uygulamalarını en çok kullanan ülkeler ise Suudi Arabistan (%31), Hindistan (%27) ve Çin (%24) olarak karşımıza çıkıyor. Teletıp uygulamaları konusunda en hevesli ülkeler yani bu uygulamaları henüz kullanmamış ama denemek isteyenler ise Sırbistan (%60), Çin (%59) ve Türkiye (%57) olarak sıralanıyor. Sağlık konusunda yeni teknolojileri denemeye açık olduğumuzu burada belirtmek yanlış olmaz. 

Kan basıncınızı, uyku kalitenizi vb detayları düzenli olarak ölçen akıllı bileklikler, bluetooth bağlantılı cihaz üzerinden bebeğinizin ateşini takip edebileceğiz uygulamalar, felçli hastaların fizik tedavi gelişmelerini takip edebilecekleri akıllı eldivenler… Her geçen gün sağlık konusunda çok çeşitli dijital cihazlar hayatımıza girmeye başladı. Sağlık teknolojilerinin kullanımını sorguladığımız ikinci açı da bu bağlantılı sağlık cihazlarıydı. Bu kısımda: “Sağlığınızı yönetmek için hali hazırda veya daha önce bağlantılı bir sağlık cihazı veya aracı kullandınız mı?” diye katılımcılara soruldu. Global ortalamada %37’lik bir oran bu cihazları bir şekilde kullandığını belirtirken bunların %12’si halihazırda kullanmaya devam ettiğini belirtiyor. Araştırmaya Türkiye’den katılan bireylerin %9’u bu tür cihazları hali hazırda kullandığını belirtirken, %21’i ise daha önce kullandığını ama şu anda kullanmadığını iletiyor, %70 ise bu cihazları hiç kullanmadığını beyan ediyor. 

Teletıp uygulamaları ve bağlantılı cihazları kullanma oranları dünyada da Türkiye’de de oldukça düşük… Bu teknolojileri kullanmamızı engelleyen unsurları da bu araştırma kapsamında belirledik. Buna göre dünya çapında en büyük bariyer maliyet olarak karşımıza çıkıyor, bunu konuyla ilgili yeterince bilgi sahibi olunmaması izliyor, belirtilen diğer önemli bir yorum ise bu konuda herhangi bir şeyin bireyleri engellemediğinin belirtilmesi… Diğer bariyler de “ilgisizlik” ve “kişisel verilerin güvenliği konusundaki endişeler” olarak karşımıza çıkıyor. Araştırmaya Türkiye’den katılan bireyler de en büyük bariyeri maliyet olarak belirtiyorlar, global ortalamada olduğu gibi yeterince bilgi sahibi olunmaması ve bir engellerinin olmaması gibi yorumlar da önemli derecede iletilmiş. Türkiye sonuçlarında globale göre tek farklılaşma ise kişisel verilerin güvenliği konusundaki endişelerde görülüyor, burada globale oranla daha az endişeli olduğumuz görülüyor. 

Bu teknolojileri hekimlerimiz tedavinin bir parçası olarak önerirlerse kullanma ihtimalimiz yüksek olarak görünüyor. Bu konuda hekimlerine en çok güvenen ülkeler Sırbistan (%85) ve Türkiye (%84) olarak karşımıza çıkıyor. 

Araştırma Künyesi 

Araştırma 25 Mayıs – 8 Haziran 2018 tarihleri arasında toplam 23,249 bireyle 28 ülkede gerçekleştirilmiştir. Araştırma kapsamında sorular, Ipsos Online Paneli üzerinden toplam 28 ülkeden bireylere iletilmiştir. Araştırma kapsamındaki ülkeler: Arjantin, Avustralya, Belçika, Brezilya, Kanada, Kolombiya, Şili, Çin, Fransa, Almanya, Macaristan, Hindistan, İtalya, Japonya, Malezya, Meksika, Peru, Polonya, Rusya, Suudi Arabistan, Sırbistan, Güney Afrika, Güney Kore, İspanya, İsveç, Türkiye, İngiltere ve ABD. 

Şu ülkelerden yaklaşık olarak 1000’er birey araştırmaya katılmıştır: Avustralya, Brezilya, Kanada, Çin, Fransa, Almanya, İtalya, Japonya, Malezya, İspanya, İngiltere ve ABD. Diğer ülkelerde ise 500’er bireyle araştırma gerçekleştirilmiştir. Araştırmanın gerçekleştirildiği 16 ülkede veriler genel nüfus profiline ve temsiliyetine dönük olarak ağırlıklandırılmıştır. Brezilya, Şili, Çin, Kolombiya, Hindistan, Malezya, Meksika, Peru, Rusya, Suudi Arabistan, Güney Afrika ve Türkiye’de ise örneklem genelden ziyade orta ve üst gelir grubu ve internet erişimi olan nüfusu temsil etmektedir. Her hâlükârda bu sosyal gruplar önemli ve büyüyen bir orta sınıf olduğu için sonuçlar bu ülkelerin nabzını anlamak için önemli göstergelerdir. 

En Değerli Gelişmeleri Size İletmek İstiyoruz

Mail listemize abone olun!

Son bir adım kaldı. E-postanızı kontrol edin. (Gmail kullanıcısıysanız "promotoions" kısmına bakabilirsiniz.

Ops! Bir hata aldık, tekrar deneyebilir misiniz?

Facebook Çalınan Hesaplarla İlgili Açıklamada Bulundu

  • Geçtiğimiz günlerde sizlere, ‘Facebook Bizi Dinliyor mu?’ yazımızı paylaşmıştık.
  • Facebook’un bizi dinlediğini dair sizlerle ufak bir video hazırlamıştık, Mark Zuckerberg’in, Senatör’e yaptığı açıklaması hakkında sizlere bilgiler vermiştik. 
  • İlgili yazı: Facebook Bizi Dinliyor mu?

30 milyon kişinin sosyal ağa giriş bilgilerinin çalındığı hakkında bir açıklamada bulunan Guy Rosen şu cümleleri kullandı;

“Daha önceden de belirttiğimiz gibi, Temmuz 2017 ve Eylül 2018 ayları arasında Facebook’un kodunda var olan bir açığı kötüye kullandılar. Üç ayrı yazılım hatasının karmaşık bir etkileşiminin bir sonucu olan bu açık, insanların profillerini başkasının gözünden görmelerini sağlayan “Başkasının Gözünden Gör” özelliğini etkiledi. Güvenlik açığı, saldırıyı gerçekleştirenlerin insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına olanak tanıdı.

Bu açığı kötüye kullanan saldırıyı şu şekilde bulduk. 14 Eylül 2018’de başlayan olağan dışı bir hareket artışı gördük ve bunun üzerine bir inceleme başlattık. 25 Eylül’de bunun bir saldırı olduğunu belirledik ve açığı tespit ettik. İki gün içinde açığı kapattık, saldırıyı durdurduk ve etkilenmiş olması muhtemel insanların erişim jetonlarını yenileyerek insanların hesaplarını güvence altına aldık. Bir önlem olarak, “Başkasının Gözünden Gör” özelliğini de kapatmış bulunmaktayız. İşbirliği içinde olduğumuz FBI olayı aktif olarak incelemekte ve bizden bu saldırının arkasında kimin olduğu konusunda bir yorumda bulunmamamızı istedi.

Fakat biliyoruz ki, en başta düşündüğümüzden daha az sayıda insan bu açıktan etkilenmekte. Erişim jetonlarının etkilenmiş olabileceğini düşündüğümüz 50 milyon kişiden yaklaşık 30 milyonunun jetonları gerçekten çalınmıştır. Önlem olarak “View As” ı da kapattık. Aktif olarak soruşturma yürüten ve bu saldırının arkasında kimin olabileceğini tartışmamamızı isteyen FBI ile işbirliği yapıyoruz.

İlk olarak, saldırıyı gerçekleştirenler, Facebook arkadaşlarına bağlı olan bir dizi hesabı ele geçirdiler. Arkadaşların erişim jetonlarını çalabilmek için hesaptan hesaba geçişi sağlayan otomatikleştirilmiş bir teknik kullandılar ve daha sonra onların arkadaşlarına ve diğerlerine geçerek toplamda 400.000 kişiye ulaştılar. Ancak bu süreçte, bu teknik, hesapların Facebook profillerini yükleyerek bu 400.000 kişinin kendi hesaplarına baktıklarında görecekleri şeyleri kopyaladı. Buna zaman tünelindeki gönderiler ve arkadaş listeleri de dahil olmakta. Üyesi olunan gruplar ve en son Messenger sohbetlerinin isimleri de bulunmaktadır. Saldırıyı düzenleyenler, bir istisna dışında mesajlaşma içeriklerine ulaşamamışlardır.

Saldırıyı gerçekleştirenler, 400.000 kişinin arkadaş listelerinin bir kısmını kullanarak yaklaşık 30 milyon kişinin erişim jetonlarını çalmışlardır. 15 milyon kişinin iki çeşit bilgisi çalındı – isim ve iletişim bilgileri (telefon numarası, e-posta ya da insanların profillerinde hangi bilgilerin olduğuna bağlı olarak ikisi birden). 14 milyon kişi için ise, saldırıyı düzenleyenler aynı bilgilere ve bunlara ek olarak insanların profillerindeki öteki ayrıntılara da ulaştılar. Buna kullanıcı adı, cinsiyet, yer/dil, ilişki durumu, din, memleket, şu anda bulunduğu belirtilen şehir, doğum tarihi, Facebook’a erişmek için kullanılan cihaz türleri, eğitim, iş, konum bildirisi yaptıkları ya da etiketlendikleri son 10 yer, web sitesi, takip ettikleri kişiler ya da sayfalar ve son 15 aramaları dahil… Saldırıyı gerçekleştirenler, 1 milyon kullanıcının ise hiçbir bilgisine erişemedi.

Bu saldırı Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Sayfalar ve ödemeler, üçüncü taraf uygulamaları veya reklamcı ya da geliştirici hesaplarını etkilememiştir. Saldırının arkasındaki kişilerin Facebook’u kullandıkları farklı yolları ve daha küçük ölçekli saldırıları belirlemeye çalışırken, FBI, Amerikan Federal Ticaret Komisyonu, İrlanda Veri Koruma Komisyonu ve diğer otoritelerle ile işbirliğine de devam edeceğiz.” şeklinde açıklamalarda bulundu.

En Değerli Gelişmeleri Size İletmek İstiyoruz

Mail listemize abone olun!

Son bir adım kaldı. E-postanızı kontrol edin. (Gmail kullanıcısıysanız "promotoions" kısmına bakabilirsiniz.

Ops! Bir hata aldık, tekrar deneyebilir misiniz?


8 Haftada Dijital Mükemmeliği Yakalayın!
Eğitimi İncelemek İstiyorum
Digital Excellence Program'da Erken Kayıt Fırsatından Yararlanın
close-link