Kullanıcı Verileriniz Tehlike Altında Olabilir!
Gizlilik odaklı bir mesajlaşma uygulaması olan Telegram, kullanıcılarının kişisel verilerinin sızdırıldığı bir sızıntı yaşadı.
Salı günü, Kod.ru tarafından bildirilen bir rapora göre, milyonlarca Telegram kullanıcısının kişisel verilerini içeren veritabanı darknet forumunda yer aldı.
Rapora göre, sızdırılan veritabanı telefon numaralarını ve Telegram kullanıcı isimlerini içeriyor. Veritabanı dosyası yaklaşık 900 megabayt boyutunda. Ancak ne yazık ki kaç kullanıcının verilerinin sızdırıldığı tam olarak kestirilememekte.
Yaşanan sızdırılma olayını yalanlamayan uygulama, bu durumun kişileri içe aktarma özelliğinde bulunan bir açık yüzünden yaşandığını belirtti. Telegramü sızan veritabanında bulunan verilerin çoğunlukla eski olduklarının altını çizdi. Rapora göre sızdırılan veritabanındaki girişlerin %84’ü 2019 öncesinden. Raporda ayrıca sızdırılan veritabanının en az %60’ının eski ve geçersiz olduğu bildirildi.
Sızdırılan hesaplarım %70’inin İran’dan geri kalanının ise henüz yeni Telegram yasağını kaldırmış olan Rusya’dan olduğu açıklandı. İran’da hali hazırda yasak olan uygulamanın benzer ve türevleri kullanımda, muhtemelen bundan dolayı sızıntıların çoğu İran tarafından geliyor.
Sızıntı Olayı İlk Defa Yaşanmıyor
Bu yaşanan olay, uygulamanın tarihinde bir ilk niteliğini taşımıyor. Ağustos 2019’da Hong Kong aktivistleri, telefon numaralarına ve Çin Kolluk Kuvvetlerinin protestocuların kimliklerini deşifre etmelerine izin veren bir güvenlik açığı bildirmişti.
Güvenlik açıklarına önlem niteliğinde Telegram, kullanıcı gizlilik uygulamalarını Eylül 2019 senesinde geliştirdi. Özellikle de Telegram kullanıcılarının telefon numaralarının hiç kimseye gösterilmemesini sağlayan bir özellik sunuldu.
Özelliğin nasıl çalıştığını daha iyi anlamanız için özelliğin açıklaması şu şekilde;
Telefon numaramı kimleri görebilir kısmından “Hiç Kimse” olarak ayarlarsanız, aşağı sekmede yeni bir seçenek tablosu ortaya çıkar. Eğer bu açılan sekmede “Kişilerim” kısmını işaretlerseniz, telefon numaranıza sahip olan kullanıcılar telefon numaranız ile Telegram hesabınızın bağlı olduğunu göremeyecektir.
Bildiğiniz üzere, bu yaşanan olaylar Telegram’ın Rusya’da tekrar erişime açıldıktan bir kaç gün sonra gerçekleşti. Bu yasaklanma durumu, Telegram kullanıcılarının güvenliğinin ihlal edildiği dolayısıyla yaşanmıştı. Bu duruma bağlı olarak, ilerleyen günlerde Telegram’ın başı Rusya’da tekrardan ağrıyabilir.
Muhabbit ekibi olarak, İran örneğini göz önünde bulundurarak asla ve asla bu tarz uygulamaların türevlerini ve benzerlerini kullanmanızı tavsiye etmiyoruz.
