• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Kişisel Verilerin Korunması

GetContact Hacklendi mi? Kullanıcıların Kişisel Veriler Ortada mı?

Fusun S.Nebil-Fusun S.Nebil
5 Mayıs 2022
-Günlük Haberler, Kişisel Verilerin Korunması
0
GetContact Hacklendi mi? Kullanıcıların Kişisel Veriler Ortada mı?
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Teknoloji sitesi Technopat’ın genel yayın yönetmeni Recep Baltaş, GetContact uygulamasının hacklendiğini ve aralarında ünlü isimlerin de bulunduğu 700 milyon kişinin kişisel verilerinin gözüktüğü bir linkin eline ulaştığını yazdı.

blank

 

 

 

 

 

 

Recep Baltaş, hackerların GetContact’ın kurucuları ile iletişime geçmek istediğini, aksi takdirde aralarında birçok ünlünün ve YouTuber’ın da bulunduğu listedeki verileri paylaşmak istediklerini söyledi.

Baltaş’ın mesajının altına cevap ekleyen GetContact yetkilisi Mustafa Vardarlı ilgili sızıntının GetContact uygulamasından değil TurkContact adlı başka bir uygulamadan olduğunu iddia etti :

blank

 

 

 

 

 

 

Ama Vardalı’ya da cevap geldi. Hacker forumundaki kişi İngilizce olarak şu şekilde bir mesaj yayınladı

blank

 

 

 

 

 

Kısaca özetlersek şöyle diyor;

“Vardali, bu verilerin GetContact benzeri Turkcontact veya herhangi bir boktan uygulamaya ait olmadığı konusunda yalan söylüyor. Bu isimlerin bir kısmını paylaştım, hepsini değil 🙂 Herkese

merhaba

Getcontact, telefon rehberinizde kayıtlı olmasa bile arayanın numarasını bilmenizi sağlayan bir uygulamadır. Bir süre önce onlarla iletişime geçmeye çalıştım ama ciddiye almadılar. O yüzden kanıt olarak öncelikle şirketin CEO’su ve birkaç ünlü Türk’ün verilerini açıkça paylaşıyorum. DB sadece Türkçe numaralara sahip olmayıp birçok ülkenin özel telefon numaralarını da bünyesinde barındırmaktadır.

Tahmin ettiğiniz gibi veritabanı aktörler, şarkıcılar, ünlü flamalar, futbolcular, modeller, politikacılar ve işadamlarını içeriyor. Tüm Türkiye’nin en güncel ve kişisel telefon numarası veri tabanı şu anda sadece benim kullanımımda.

DB’nin tamamını veya bir kısmını satın almak veya bir kişinin telefon numarasını öğrenmek veya DB’den verilerinizi silmek istiyorsanız, teklifinizi gönderin.

Not: Bu aptallardan bazıları, Teknasyon yöneticilerinin neden bir kaç numarası var diye soruyor. LMAO evet, bu uygulama böyle çalışıyor, sadece ‘foobar’ gibi bir isim arayabilirsiniz ve aynı isimde belki binden fazla sonuç alırsınız çünkü aynı isimde sadece bir kişi yoktur.”

Hesabın mayıs 2022’de açıldığı ve haberin yazılma zamanına göre, bu hesaptan sadece 3 mesaj yollandığı görülüyor. Mesajın altında bazı telefon numaraları kapalı (XXX gibi kapatılmış) ama Cem Boyner, Danla Biliç, Mustafa Vardalı’ya ait bilgiler yer alıyor. Hacker, GetContact kurucuları kendileriyle pazarlık yapana kadar bu verileri yayınlamaya devam edeceğini ve iletişime geçmemesi durumunda 5 milyon kullanıcıya ait verinin açık olarak paylaşılacağını söylüyor.

GetContact Ne Yapar?

Ülkemizde son bir kaç yıldır maalesef başedemediğimiz “RoboCall” olarak adlandırılan robot aramalar mevcut. Telekom firmalarının bayilerinden gelen, BTK gibi düzenleyici kurumların da düzeltmeye çalışmadığı “İnternet Hattı Pazarlama” aramaları var. Bunlar çok kötü sayılara ulaşmış durumda. Öyle ki, aynı gün içinde 5 kere farklı taraftan arandığınız bile olabiliyor. 850’li numaralar bu yüzden itibar kaybetmiş durumda. Kimse 850’li numaralardan gelen aramalara cevap vermiyor[1]. Hepimiz bu numaraları ya blokluyoruz ya da GetContact türü uygulamalardan medet umuyoruz.

2018’de hayatımıza giren GetContact yabancı bir marka gibi gözükse de, arkasında yerli ve güçlü bir yazılım firması olan Teknasyon var. Şirket bir uygulamayı şöyle tanımlıyor:

“GetContact, arayan kişinin kimliğini, kişilerinizde kayıtlı olmasa bile bilmenizi sağlar. Rahatsız edici aramaları filtreler ve yalnızca tercih ettiğiniz kişilerin sizinle iletişim kurmasına izin vermenizi sağlar.”

GetContact özelliklerini spam telefonlardan koruma, gelen çağrıların kimden geldiğini bilmek, hatta ticaret yapacaksanız güven puanı (spam sorgulaması ile) ile anlatıyor.

Şu anda premium fiyatı 22.9 TL/ay. Almak istediğiniz hizmete göre (sorgulama yapmayı mümkün kılıyor) 400 TL/ay’a varan fiyatlandırma mevcut.

TrueCaller Uygulamalar Nasıl Çalışır ve Güvenli mi?

GetContact türü uygulamalara, bu tür uygulamaların ilkinin adı ile “Truecaller” türü uygulamalar deniliyor.

TrueCaller’ın çalışması çok basittir, herhangi bir kişi uygulamayı telefonuna indirdiğinde, Truecaller o kişinin tüm iletişim bilgilerini cep telefonundan alır ve bu bilgileri kendi veritabanında saklar. Bu şekilde Truecaller, size ait kullanıcı veritabanı ve bağlantı bilgilerine sahip olur. Kaydolan herkes için durum aynıdır. Tersine bir şekilde Truecaller, bu verileri size bilinmeyen numaralar hakkında bilgi sağlamak için kullanır ve bu bir çeşit Crowd-Sourcing işlemidir.

Kullanıcı bilgilerini topladıktan sonra, Truecaller, verilerini analiz etmek ve aralarında ortak ve anlamlı bir ilişki kurmak ve veritabanında eşlemek için makine öğrenimi uygular. Böylece bilinmeyen bir numaradan çağrı aldığınızda o numarayı kendi veritabanında bulur ve size o bilinmeyen kişinin adını gösterir.

Ama Truecaller güvenlik endişesinin yüksek olduğu bir uygulama cinsi. Truecaller’ın cep telefonuzdan topladığı kişisel verilere bakarsak, neden böyle dediğimizi anlayacaksınız;

  • IP adresiniz.
  • Coğrafi konum.
  • Facebook Sayfası.
  • Cihaz üreticisi ve türü.
  • Cihaz kimliği veya benzersiz tanımlayıcı.
  • Cihaz ve donanım ayarı.
  • SIM kart kullanımı.
  • Cihazınızda yüklü uygulamalar.
  • Reklam verileri.
  • Email kimliği.
  • Fotoğraf ve cinsiyet.
  • Posta kodu, adres ve ülke.
  • Sizin tarafınızdan görüntülenen içerik.
  • Gelen ve giden aramaların ve mesajların anahtar kelimeleri ve meta verileri.
  • Cihaz günlüğü ve olay bilgileri.
  • Varsayılan iletişim uygulamaları.
  • Cihaz adres defterine erişim.
  • IMSI.
  • Ekran çözünürlüğü.
  • İşletim sistemi.
  • İnternet tarayıcısı.
  • Yorum yaptığınız içerik.
  • Sipariş bilgileriniz.
  • Truecaller Uygulaması izni

Uygulama izinlerini bakarsanız sizden aşağıdaki izinlerini alırlar.

  • Kamera izni.
  • Konum izni.
  • Sesinizi kaydedebilecekleri mikrofon izni.
  • Mesaj okuyup gönderdikleri SMS izni.
  • SD kartınızın içeriğini değiştirebilecekleri veya silebilecekleri depolama izni.
  • Kişilerinizi değiştirdikleri kişi izni ve telefon aramalarınızı yanıtlamak gibi diğer birçok izin.
  • Bluetooth cihazlarıyla eşleştirme.
  • Kilit ekranınızı ve çok daha fazlasını devre dışı bırakma.

Daha da ciddisi Truecaller, panonuzu kaydediyor, yani şifreniz, kart numaranız gibi içerikleri kopyalarsanız ve Truecaller veritabanına aktarılır veya kaydedilir. Bu nedenle, Truecaller cep telefonunuzdan büyük miktarda veri toplar.

Bunların ne kadarının GetContact tarafından toplandığını bilmiyoruz. Daha aşağıda 4 sene önce yaptıkları bir açıklamada hangi izni niçin aldıklarına dair açıklamalarından göreceksiniz.

Eh bu verileri bir uygulamaya vermişseniz, zaten her türlü veriyi vermişsiniz. Geriye ne kalmış? Her zaman “Kişisel Verilerinizi Koruyun” diyoruz. Ama bu tür uygulamaları kullanmakla, korumayı bırakın, kendi elinizle telefonunuzun yönetimini başkalarına veriyor gibisiniz.

Bu noktada Apple’ın iPhone’larda yeni uygulamaya aldığı ATT yani uygulama izleme şeffaflığını hatırlatalım. Daha doğrusu nisan 2021’de iOS 14.5 ile devreye alınan ve hangi uygulamanın sizin hangi verinize baktığını gösteren bu yeni özelliğin Facebook hisselerini 1 yıl içinde % 34 düşürdüğünü hatırlatalım. Kişisel verileriniz işte bu kadar kıymetli, dünya devinin değerinin 3’de birini yok etti. Acaba Metaverse kurtarabilecek mi?

Truecaller Uygulamalar Nasıl Para Kazanır?

Bir kaç para kazanma yöntemi var

  • Reklamlar
  • Veri paylaşımı/satışı
  • Ücretli Model

GetContact 2018’de Mahkemece Engellenmişti

2018 yılında hızla yayılan ve güvenlik açığı içeren 3. parti uygulamalarla kaynağı belli olmayan, kullanıcıdan izin talep eden GetContact ve benzeri uygulamaların kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden olabileceği konusunda uyarı yapılmış ve mahkeme tarafından engelleme kararı verilmişti [2]. GetContact o zaman yayınladığı basın bülteninde şunları söylemişti:

blank

 

Uygulama erişim engelleme sorununu 2021 yılında çözdü ve yeniden kullanıma açıldı[3].

Son söz olarak şunu belirtelim; Kişisel verileriniz önemlidir. Nereye veri verdiğinize dikkat edin. Önünüze gelen uygulamayı kullanmayın. Kullanacaksanız da, ne izinleri aldığına ve sizin hangi verilerinize baktığına dikkat edin. Bu çok önemli. Whatsapp’a da bu nedenle kızmadık mı?

 

 

[1]TELKODER: “0850’li Hatlar Güvenilirdir, BTK 0850’li Hatlara Sahip Çıkmalıdır”

[2] Mahkeme, GetContact ile 70 Uygulamaya Erişimi Engelledi

[3] Getcontact, 7 Haziran’dan İtibaren Türkiye’deki Uygulama Marketlerinde Yeniden Yer Almaya Başladı

Etiketler: GetcontactHacker - Siber SaldırıManşetTeknasyonUygulama İzleme Şeffaflığı (App Tracking Transparency - ATT)

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Siber Saldırı Anında Ne Yapacaksınız?
blank
Fusun S.Nebil
  • Sinan Oğan, Seçime Cumhur İttifakı ile Girerse Ne Olur?
blank
Innocenzo Genna* / EU telecom regulation expert
  • Telekomünikasyon Konsolidasyonu İspanya’dan mı Başlıyor?
blank
Mehmet Taşnikli
  • AB’deki Telekom Firmaları, 5G’ye Geçerken İnternet Devlerinden Para İstiyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Köy ve Mezralara Temsilci ve Müşahid Göndermek Lazım
  • Sosyal Medyadaki Hile Bilgileri ve sts.chp.org.tr Üzerine Notlar
  • Onursal Adıgüzel Görevden Ayrıldığında, Sorun Biter mi?
  • Kabahat Çobanın Oyunda mı?
  • İnternet Kısıtlamaları Olursa, Nasıl Aşarız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.