MİTHAT YURDAKUL / Ankara – İzinsiz mesajlar, kullanıcılara bildirim göndermek için kullanılan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler, log kayıtlarında bulundu. Anadolu Sigorta’dan müşterilere gönderilen küfürlü ve kripto dolandırıcılığı içeren mesajların ardından, benzer içerikle HGS uygulamasından çok sayıda kullanıcıya izinsiz bildirim gitmesi endişeye neden oldu. PTT konuya ilişkin yaptığı açıklamada, HGS mobil uygulamasının mesaj servisine yurtdışından izinsiz erişim gerçekleştiğini, herhangi veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmadığını bildirdi. Yaşananlarla ilgili hukuki süreç başlatılırken, Ulusal Siber Olaylara Müdahale Merkezi de (USOM) harekete geçti. USOM’dan yapılan açıklama, söz konusu uygulamalar tarafından kullanılan ABD merkezli “OneSignal” bildirim hizmetine ait API anahtarlarının siber saldırganlar tarafından ele geçirildiği ve bu anahtarlar kullanılarak vatandaşlara yanıltıcı bildirimler gönderildiğinin tespit edildiği belirtilerek, alınması gereken önlemler sıralandı.Haberin DevamıKRİPTO TRANSFERİ YAPMAYINBuna göre kurumlar bünyesinde geliştirilen veya kulanılan mobil uygulamalarda yerleşik API anahtarlarının kullanılmaması, kullanılıyorsa da yetki sınırlandırılmasına gidilmesi istenirken, “OneSignal” uygulamasına giriş yapmaya yetkili tüm hesapların parolalarının ivedilikle sıfırlanması ve API anahtarlarının değiştirilmesi istendi. USOM açıklamasında, “Vatandaşlarımızı bu ve benzeri oltalama içerikli mesajlara itibar etmemeleri, herhangi bir kripto para transferi gerçekleştirmemeleri hususunda dikkatli olmaya davet ediyoruz” denildi.RİSK ALTINDA OLANLAREdinilen bilgiye göre, izinsiz mesajlar, kullanıcılara bildirim göndermek için kullanıyan API anahtarına girilmesiyle iletildi. Bilişim makamlarının çalışmalarıyla olaya karışan IP’ler log kayıtlarında bulunurken, oluşan açığın kapatılmasıyla ilgili ABD’li şirketle olayın yaşandığı gece görüşme yapıldı. İzinsiz erişim nedeniyle 3 milyonun üzerine HGS bildirimi gittiği öğrenilirken, API’lerini düzgün kurgulamamamış başka firmaların da benzer olaylardan etkilenme riski altında olduğu ifade edildi. Olay nedeniyle PTT sunucuları da incelenirken, kurumların öncelikle kendi siber önlemlerini almasının önemine işaret edildi.
GÜNDEM
14 dakika önceGÜNDEM
14 dakika önceGÜNDEM
23 dakika önceGÜNDEM
27 dakika önceGÜNDEM
28 dakika önceGÜNDEM
32 dakika önceGÜNDEM
38 dakika önce