50 MİLYON KULLANICI VERİSİNİ SIZDIRILMIŞ OLABİLİR
Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının
23 Eylül 2018 Pazar 10:41
Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğunun fark edilmesi, şirketlerin olası bir veri sızıntısına karşılık hala yeterli önlem almadığına işaret ediyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl güvende tutabilecekleri konusunda önerilerde bulunuyor.
Çin’de özellikle çocuklar arasında oldukça popüler olan ve uygulamaları 2 milyardan fazla indirilen mobil uygulama şirketi Sungy Mobile’nin kullanıcı verilerinin sızdırılmış olma ihtimalinin ortaya çıkması, şirketlerin veri güvenliğine daha fazla önem vermesi gerektiğini bir kez daha gözler önüne seriyor. Bağımsız bir araştırmacının şirketin veri tabanında güvenlik açığı olduğunu fark etmesi, 50 milyondan fazla kullanıcıya ait verinin daha önce sızdırılmış olma ihtimalini akıllara getirerek endişe yaratıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin veri sızıntılarına engel olmaları için uyarılarda bulunuyor.
Flash Gordon takma adını kullanan bağımsız bir araştırmacı tarafından bulunan güvenlik açığı, kullanıcı isimleri, mail adresleri, profil fotoğrafları, şifre algoritmaları ve satın alma işlemleri gibi verilerin sızıntıya uğramış olabileceğini ortaya çıkarıyor. Uygulamalar üzerinden özellikle Amerikalı kullanıcıların cinsiyet, doğum tarihi, okul ve IMEI numarası gibi pek çok hassas bilgisine ulaşılabiliyor.
50 MİLYON KULLANICI VERİSİNİN KORUNMADIĞI ORTAYA ÇIKTI
Güvenlik açığı bulunan Sungy Mobile veri tabanındaki veriler, 50 milyon 500 binden fazla kullanıcı hesabı, 51 milyonu aşkın mail adresi, 47 milyondan fazla cihaz bilgisi ve 4.500’e yakın cep telefonu numarasından oluşuyor.
Geçtiğimiz günlerde Songy Mobile’den bir yetkilinin internet sitesinden yaptığı açıklamaya göre güvenlik açığı, yanlış yapılandırılmış bir yedeklemeden kaynaklanıyor. Açıklamada, bulut tabanlı yedekleme hizmeti Amazon Web Services üzerinden çalışırken bir gereklilik üzerine bağlantı noktalarından birinin açıldığını ancak teknik bir hatadan dolayı bu noktanın geri kapanmamış olmasının açığı yarattığı belirtiliyor.
ŞİRKETLER KULLANICI VERİLERİNİ NASIL KORUYABİLİR?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.
Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
SAĞLIK GAZETESİ
VİVA İNDİRİM GAZETESİ
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.