• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Çinli şirket 50 milyon kullanıcı verisini sızdırmış olabilir
Çinli şirket 50 milyon kullanıcı verisini sızdırmış olabilir

Çinli şirket 50 milyon kullanıcı verisini sızdırmış olabilir

ICT Media ICT Media
12 Eylül 2018 00:00
Paylaş

Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğunun fark edilmesi, şirketlerin olası bir veri sızıntısına karşılık hala yeterli önlem almadığına işaret ediyor.

Çin’de özellikle çocuklar arasında oldukça popüler olan ve uygulamaları 2 milyardan fazla indirilen mobil uygulama şirketi Sungy Mobile’nin kullanıcı verilerinin sızdırılmış olma ihtimalinin ortaya çıkması, şirketlerin veri güvenliğine daha fazla önem vermesi gerektiğini bir kez daha gözler önüne seriyor. Bağımsız bir araştırmacının şirketin veri tabanında güvenlik açığı olduğunu fark etmesi, 50 milyondan fazla kullanıcıya ait verinin daha önce sızdırılmış olma ihtimalini akıllara getirerek endişe yaratıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin veri sızıntılarına engel olmaları için uyarılarda bulunuyor.

Flash Gordon takma adını kullanan bağımsız bir araştırmacı tarafından bulunan güvenlik açığı, kullanıcı isimleri, mail adresleri, profil fotoğrafları, şifre algoritmaları ve satın alma işlemleri gibi verilerin sızıntıya uğramış olabileceğini ortaya çıkarıyor. Uygulamalar üzerinden özellikle Amerikalı kullanıcıların cinsiyet, doğum tarihi, okul ve IMEI numarası gibi pek çok hassas bilgisine ulaşılabiliyor.

50 milyon kullanıcı verisinin korunmadığı ortaya çıktı

Güvenlik açığı bulunan Sungy Mobile veri tabanındaki veriler, 50 milyon 500 binden fazla kullanıcı hesabı, 51 milyonu aşkın mail adresi, 47 milyondan fazla cihaz bilgisi ve 4.500’e yakın cep telefonu numarasından oluşuyor.

Geçtiğimiz günlerde Songy Mobile’den bir yetkilinin internet sitesinden yaptığı açıklamaya göre güvenlik açığı, yanlış yapılandırılmış bir yedeklemeden kaynaklanıyor. Açıklamada, bulut tabanlı yedekleme hizmeti Amazon Web Services üzerinden çalışırken bir gereklilik üzerine bağlantı noktalarından birinin açıldığını ancak teknik bir hatadan dolayı bu noktanın geri kapanmamış olmasının açığı yarattığı belirtiliyor.

Şirketler kullanıcı verilerini nasıl koruyabilir?

Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

Paylaş
Sungy Mobile obil uygulama güvenlik açığı

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.