DOLAR 7,6721
EURO 8,9440
ALTIN 459,27
BIST 9,8086
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 28°C
Parçalı Bulutlu

Bir Çöpçatanlık Uygulaması, Milyonlarca Kullanıcının Bilgisini Sızdırdı

Bir Çöpçatanlık Uygulaması, Milyonlarca Kullanıcının Bilgisini Sızdırdı
09.03.2020
68
A+
A-

CyberNews tarafından yapılan bir araştırmaya göre yaklaşık 5 milyon aktif üyesi olan OKCupid, kullanıcıların verilerini bilgisi olmadan çevrimiçi olarak sızdırıyordu. Oldukça popüler bir çöpçatanlık uygulaması olan OKCupid ’in böyle bir skandalla gündeme gelmesi, kullanıcıların platforma olan güvenini zayıflatacak gibi görünüyor.

Herhangi bir OKCupid kullanıcısının ‘son konum kimliğini‘ almanın mümkün olduğunu belirten CyberNews, bir kullanıcının hangi konumdan oturum açtığının tespit edilebileceğini ve potansiyel iş veya ev adreslerinin bulunabileceğini söylüyor. Bu noktada CyberNews, bazı işlemler ile kullanıcı konumunu tespit edebildiklerini de iddia ediyor.

CyberNews, kullanıcıların yerinin 10 ila 20 metre yarıçapa kadar tespit edilebildiğini söylüyor:

OKCupid

Bunu nasıl yaptıklarını anlatan CyberNews ekibi, MITM Proxy işlemlerini kullanarak OKCupid uygulamasıyla şirketin sunucuları arasındaki ağ isteklerini ve yanıtlarını keserek konum verilerine erişebildi. Bu sunucu yanıtlarına erişmekse araştırmacıların, bir kullanıcının bilinen son konum kimliğine ulaşmasına izin verdi. Böylece bir kullanıcı, OKCupid uygulamasında her oturum açtığında durumu güncelleniyordu.

CyberNews, bu işlemi defalarca yaparak kullanıcının yerini 10 ila 20 metre yarıçapına kadar belirleyebildiklerini söylüyor. Öte yandan şirket, bulgularını geçtiğimiz ocak ayında OKCupid ile paylaştığını ancak şirketin bu hataları düzeltip düzeltmediği konusunda henüz bir yenilik olmadığını söyledi. Bu noktada yine CyberNews tarafından yapılan yeni bir araştırmaysa konum kimliği izlemenin kaldırıldığını gösterdi.

Milyonlarca kullanıcının verisini içerdiği belirtilen bu hatanın, ne kadar süredir platformda mevcut olduğu ya da tam olarak ne kadar OKCupid kullanıcının kişisel verisini riske attığı bilinmiyor. Bununla birlikte şirket tarafından bu konuda yapılmış herhangi bir resmî açıklama da bulunmuyor. Ancak böylesine büyük çaplı bir skandalın ilerleyen günlerde uygulamanın güvenirliğine zarar vereceği aşikâr.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.