Timehop siber saldırı mağduru oldu. Uygulamanın 20 milyondan fazla kullanıcısı bulunuyor. Ve bu saldırı sonucu 20 milyon kullanıcının verileri ele geçirilmiş oldu. Asıl problem ise saldırının çok geç fark edilmesiydi.
Timehop Siber Saldırı Şokunu Atlatamadı
Timehop, kullanıcılarına kayıtlarını saklama ve istedikleri zaman erişebilme imkanı sunan bir platform. Bu nedenle de oldukça popüler. Ancak bu popüler uygulama büyük bir veri güvenliği skandalıyla çalkalanıyor. Söz konusu olan 20 milyon kullanıcının verileri ve bu veriler çoktan siber saldırganlar tarafından ele geçirildi.
Timehop uygulamasına Facebook üzerinden giriş yapılabiliyor. Girişin ardından uygulama Facebook, Twitter, Instagram ve Swarm hesaplarında gerçekleştirilen aktiviteleri depolayarak günlük oluşturuyor.
Bunun dışında cihazda bulunan video ve resimleri analiz etmeye başlıyor. Uygulama bu özellikleri nedeniyle çok ilgi gördü. Üstelik uygulamanın geliştiricileri de yüklü miktarda yatırım aldılar.
Ancak bu pembe tablo korkunç bir gerçekle son buldu. Güvenip yüklediğiniz, adeta günlük haline getirdiğiniz verilerinizin ele geçirildiğini düşünün! Bu korkunç gerçek 4 Temmuz günü hayata geçti. Timehop’un 20 milyonu aşan kullanıcısının isimleri, e-posta adresleri, iletişim bilgileri siber saldırganlar tarafından ele geçirildi.
Ancak içeriklere veya depolanan sohbetlere dokunulmadı. Bu durum kullanıcıları bir nebze olsun teselli etse de ele geçirilen bilgiler hiç de önemsenmeyecek düzeyde değil.
Nasıl Oldu?
Peki bu veri hırsızlığı nasıl gerçekleştirildi? İddiaya göre saldırgan ağda bir açık fark etti. Yönetici gibi sunuculara giriş yaptılar. Bu yönetici hesapları Aralık 2017 yılında aktif hale getirilmişti ancak veri hırsızlığı yapılmadığı için güvenlik mühendisleri tarafından ne yazık ki fark edilemedi. Hesaba toplamda dört kez giriş yapan siber saldırganlar en sonunda verileri kopyalamış.
Timehop kullanıcılarını tedbir için devre dışı bıraktı. Kullanıcıların hesaplarına erişebilmeleri için sosyal ağlarından yeniden bağlantı kurmaları gerekecek. Telefon numarası üzerinden kayıt olanların ise operatörü ile iletişime geçmesi bekleniyor.