Apple ve Meta, kullanıcı verilerini hackerlarla paylaştı

Günümüz toplumunda neredeyse herkes Meta‘ya ait Facebook, Instagram, Messenger gibi uygulamaları kullanıyor. Bununla birlikte birçok kişi Apple ürün ve hizmetlerinden de yararlanıyor. Siz bu hizmet ve ürünleri kullanırken bu şirketler ise kullanıcı bilgilerinizi depoluyor. Bu iki şirket kullanıcı datalarınızı her ne kadar korusada bazen siber hücumlar yüzünden kullanıcı datalarınız bilgisayar korsanlarının eline geçiyor. Yakın bir vakitte ise bilgisayar korsanları o denli bir kimliğe büründülerki Apple ve Meta kendi elleriyle kullanıcı verilerini bilgisayar korsanlarına verdi.

Apple ve Meta, kullanıcı bilgilerini kendilerini kolluk kuvvetleri gibi gösteren bilgisayar korsanlarına verdi

Bloomberg tarafından hazırlanan bir rapora göre Apple ve Meta, bir takım kullanıcı datalarını, kolluk kuvvetlerini taklit eden bilgisayar korsanlarına verdi. Bu bilgisayar korsanları, 2021 yılının ortalarında kendilerini kolluk kuvvetleri gibi gösterip Apple ve Meta’dan acil bilgi talebinde bulundu ve bu iki şirket de bilgisayar korsanlarına kullanıcı verilerlerini kendi elleriyle verdi. Bu kullanıcı dataları ortasındaysa kullanıcılarının IP adreslerini, telefon numaralarıni ve ev adresleri gibi bilgiler yer almaktaydı.

Kolluk kuvvetleri, cezai soruşturmalarla irtibatlı olarak çoklukla sosyal platformlardan data talep ederek, belli bir çevrimiçi hesabın sahibi hakkında bilgi edinebilir. Bu talepler, bir yargıç tarafından imzalanmış bir mahkeme celbi yahut arama buyruğu gerektirse de, acil veri talepleri bu türlü evraklar gerektirmez.

Krebs on Security’nin yakın tarihli bir raporunda da açıklandığı gibi düzmece acil durum data talepleri giderek daha yaygın bir hale geliyor. Bir saldırı sırasında, bilgisayar korsanlarının önce bir polis departmanının e-posta sistemlerine erişmesi gerekiyor. Hackerlar daha sonra, bir kolluk görevlisinin kimliğini varsayarak, istenilen bilgilerin çabucak gönderilmesi gerektiğini açıklayan bir acil durum bilgi talebi oluşturuyor. Rapordada belirtildiği gibi bu düzmece istekleri gerçekleştirenlerin çoğunluğunu ise gençler oluşturuyor.

Fakat geçen yılki saldırının Recursion Team adlı bilgisayar korsanları tarafından gerçekleştirildiği tahmin ediliyor. Bu grup dağılsa da kimileri Lapsus$‘a farklı isimlerle katıldı. Soruşturmaya katılan yetkililer yaptıkları açıklamalarda bilgisayar korsanlarının birden fazla ülkedeki kolluk kuvvetlerinin hesaplarına eriştiğini ve Ocak 2021’den başlayarak birkaç ay boyunca birçok şirketi amaç aldığını söyledi. 

Meta sözcüsü Andy Stone,yaptığı açıklamada “Yasal yeterlilik için her bilgi talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve berbata kullanımı tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu durumda yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara cevap vermek için kolluk kuvvetleriyle birlikte çalışıyoruz.” dedi. 

Apple ise yaptığı açıklamada yasa uygulama yönergelerini uyguladıklarını söyledi. Bu yönergeler arasında ise ” Bir hükümet yahut kolluk kuvveti, Acil Durum Devlet ve Kolluk Kuvvetleri Bilgi Talebine cevap olarak müşteri datalarını isterse, hükümet yahut kolluk kuvvetlerinin bir denetçisi, Acil Durum Hükümeti ve Kolluk Kuvvetleri Bilgi Talebi’ni gönderen bireyle irtibata geçilebilir ve Apple’a acil durum talebinin legal olduğunu onaylaması istenebilir.” bulunuyor.

Düzmece acil bilgi taleplerinden etkilendiği bilinen şirketler yalnızca Meta ve Apple değil. Bloomberg, bilgisayar korsanlarının geçersiz bir istekle Snap ile de irtibata geçtiğini ancak şirketin bunu takip edip etmediğinin net olmadığını söyledi. Krebs on Security’nin hazırladığıraporda ise Discord‘un da bu düzmece taleplerden birine cevap olarak bilgi verdiğine dair bir onay da yer almakta.

Discord‘un kurumsal iletişim grup yöneticisi Peter Day, yaptığı açıklamada “Bu taktik teknoloji sanayisinde önemli bir tehdit oluşturuyor. Bunun gibi ortaya çıkan problemleri ele almak için güven ve güvenlik yeteneklerimize daima olarak yatırım yapıyoruz.” dedi.