Hackerların kullanıcıların adres defterlerindeki telefon numaralarına göre kişileri bulmasına olanak tanıyan mesajlaşma uygulamaları üzerinden kişisel verilerin ifşa edebilebildiği ifade ediliyor.
Almanya’dan Würzburg ve Darmstadt Teknik Üniversite’lerinin ortaklaşa gerçekleştirdiği araştırmaya göre mobil mesajlaşma uygulamaları, kişisel veriler üzerinde tehdit oluşturuyor. Kötü niyetli kullanıcıların veya bilgisayar korsanlarının, rastgele telefon numaraları için kişi bulma hizmetlerini sorgulayarak büyük ölçekte ve kayda değer kısıtlamalar olmaksızın hassas verileri toplayabileceği belirtiliyor.
Saldırganların Doğru Saldırı Modellerini Oluşturmasına Olanak Tanıyor
Dijital çağın saniyeler içerisinde kişilerin birbirleriyle iletişim kurmasına olanak tanıması en büyük kolaylık olarak görülüyor. Ancak bu kolaylık ve hız, kişisel verilerin ifşasına da olanak tanıyor. Popüler mesajlaşma uygulamalarında kullanıcıların adres defterlerindeki kişilerle kolaylıkla iletişim kurmasını sağlayan keşif hizmetinin bir siber korumaya sahip olmadığını öğrenilirken, hackerlerin rastgele numaraları deneyerek bile kullanıcılar üzerinde verileri analiz etmesine imkan sağlayan bu sorunun, verilerin ifşasını kolaylaştırdığını dile getiriyor. Profil resimleri, takma adlar, durum metinleri ve "son çevrimiçi" zaman dahil olmak üzere kişilerin kullanıcı profillerinde yaygın olarak depolanan kişisel verilerin toplanmasının hackerlere rehberlik ettiği ifade edilirken, toplanan veriler üzerinden sosyal mühendislik faaliyetleri gerçekleştiren hackerlarin daha büyük zararlar verebileceğine dikkat çekiliyor.
Kullanıcıların Yarısı Profil Resimlerini Gizlemiyor
Araştırmada elde edilen bir sonuca göre de ABD’deki kullanıcıların yarısının popüler mesajlaşma uygulamalarındaki gizliklerine önem vermediğini gösteriyor. Kullanıcıların yarısı profil resimlerini gizlemiyorken, %90’ını da uygulamaların hakkında kısımlarını herkese açık halde yayınlıyor. Bu bilgilere rastgele erişebilen hackerlarin kurbanları üzerindeki hedefli saldırıları çoğunlukla başarıyla sonuçlanıyor.
Kişisel Verilerin Korunması İçin Neler Yapılabilir?
Özellikle kullanıcıların gizlilik ayarlarında varsayılan uygulama ayarlarını değiştirmesi gerektiği ve kullanıcıların profil resimleri, güncellemeler, son görülme zamanı vb. kendilerine dair bilgi verecek kısımları sadece iletişim halinde oldukları rehber kişilerine açık tutmaları öneriliyor.