Fotoğraf, video ve çizim paylaşma uygulaması Snapchat’in veritabanı hackerlar tarafından ele geçirildi ve 4,6 milyon kişinin kullanıcı adları ve telefon numaraları internete yüklendi. Bu hack eylemini gerçekleştiren ekip, Snapchat’i güvenlik tedbirleri konusunda son derece vurdumduymaz olması nedeniyle hacklediklerini açıkladı. Hackerların kullandıkları güvenlik açığı firmaya 4 ay önce bildirilmişti ama Snapchat, bu güvenlik açığının teoride geçerli olup pratikte kullanılamayacağı iddiasında bulunmuş ve gerekli tedbirleri almamıştı.
Geçtiğimiz günlerde yazdığımız bir haberde, Snapchat gibi mesajların sadece belirli bir süre kalıp sonrasında otomatik olarak tüm sunuculardan silindiği servislerin giderek benimseme kazandığını duyurmuştuk [1]. Stanford Üniversitesi öğrencileri Evan Spiegel ve Robert Murphy tarafından geliştirilen Snapchat’in en önemli özelliği, gönderilen mesajların sadece belirli bir süre geçerliliğini koruması ve sonrasında otomatik olarak silinmesiydi ve bu uygulama, pek çok mobil mesajlaşma uygulamasının olduğu pazarda rakiplerinden sıyrılıp Snapchat’in 1 adım öne geçmesini sağlamıştı. Ancak şimdi Snapchat’in güvenlik konusuna neredeyse hiç önem vermediği ortaya çıktı.
4 ay önce Snapchat uygulamasında ciddi bir güvenlik açığı bulan Gibson Security adlı güvenlik analiz grubu firmaya bir uyarı yollamıştı. Bu uyarının yeterli olmaması üzerineyse Gibson Security araştırmacıları Snapchat veritabanına sızmış ve bazı telefon numaralarını veritabanından çekmeyi başardıklarını açıklamışlardı. Snapchat’in tüm bu iddialara yanıtıysa oldukça kısa olmuş ve firma, teoride bir güvenlik açıkları bulunduğu ama bu açığın istismar edilmesinin pek de mümkün olmadığını duyurmuştu. Şimdiyse 4,6 milyon kullanıcının verileri yine aynı açık sayesinde internete yüklendi.
Snapchat veritabanına sızıp 4,6 milyon kullanıcı bilgisini çalan SnapchatDB grubu, yaptıkları duyuruda bu eylemi firmanın vurdumduymazlığı nedeniyle yaptıklarını açıkladı. Snapchat’in kendi sistemindeki açıkları kapatmak yerine etrafından dolaşılabilecek bazı basit önlemler geliştirmekle yetindiğini söyleyen hacker grubu, şuanda bile Snapchat veritabanına rahatlıkla sızılabileceği uyarısı yapıyor. Snapchat ise henüz konuyla ilgili bir açıklama yapmış değil.
[1]-Sırada Silinebilir İnternet mi Var? Big Data’ya Bir Tehdit
Kaynak : 