single-image

Aptoide Kullanan 20 Milyon Kişinin Bilgileri Çalındı!

Android kullanıcıları için 3. Parti uygulama marketi Aptoide, geçtiğimiz günlerde gerçekleşen bir siber saldırı ile 20 milyon kişinin bilgilerini çaldırdı. Popüler uygulama marketi Play Store’a alternatif mağaza, 2001 yılından beri milyonlarca kullanıcıya hizmet sağlıyordu. Geçtiğimiz günlerde gerçekleştirilen saldırı ile 20 milyon kullanıcının bilgileri çalınırken, uygulamayı kullanan herkesin bilgileri ise tehlikede.

Aptoide Nedir?

Aptoide, Google’ın popüler uygulama mağazası Play Store’a alternatif olarak ortaya çıkan ve aynı sektörde hizmet veren bir uygulama marketidir. 2011 yılında kurulan ve kendisi merkezsiz olarak tanımlayan mağazanın öne çıkan bir diğer özelliği ise güvenli olması. Mağaza her ne kadar yüklenen uygulamaların çeşitli güvenlik testlerine tabii tutulduğunu ve kendisinin güvenli olduğunu iddia etse de gerçekleşen saldırı ile birlikte milyonlarca kullanıcının verilerinin sızdırılması durumun pek de sanıldığı gibi olmadığını gösteriyor.

Açık kaynak kodlu bir mağaza olması nedeniyle rakiplerine kıyasla pek görmeye alışkın olmadığımız Aptoide’nin kendi içerisinde 1 milyondan fazla uygulama ve bu uygulamaların toplamda 7 milyonu aşkın indirmesi bulunuyor. Mağaza, içerisinde barındırdığı uygulamaların tamamını özel güvenlik filtrelerinden geçirdiğini ve oldukça güvenli olduğunu iddia ediyor. Uygulamaların güvenilirlikleri ne denli başarılıdır bilinmez ama ortada olan bir şey varsa o da sistemin yeterince iyi korunmadığı.

20 Milyon Kullanıcının Etkilendiği Veri Hırsızlığı Nasıl Gerçekleşti?

Saldırı haberlerinin gündemde yer bulmaya başladığı andan itibaren akıllara 20 milyon kullanıcının verilerinin nasıl çalındığı geldi. Kullanıcıların verilerinin çalınıp çalınmadığını kontrol etmek için kullandıkları Have I Been Pwned’in açıklamalarına göre tüm bunların sorumlusu uygulamada meydana gelen bir güvenlik açığı. Bu hata 20 milyon kullanıcının etkilendiği veri hırsızlığının fitilini ateşledi ve olaylar bununla da sınırlı kalmış değil. Sisteme erişen kişiler tarafından iddia edilen bilgiler milyonlarca kişinin daha bu saldırıdan etkilendiği yönünde. Bu bilgi her ne kadar doğrulanmamış olsa da gerçekliği düşünüldüğünde olayların pek de iç açıcı olmadığını söylemek mümkün.

Veri Hırsızlığından Etkilenen Kullanıcılar Ne Yapmalı?

Uygulama marketi, resmi olarak yaptığı açıklamada veri tabanında kullanıcıların yalnızca e-posta ve şifre bilgilerinin saklandığını belirtti. Güvenlik şirketlerine göre bu durum her ne kadar gerçeği yansıtmasa da kullanıcıların kendi güvenlik önlemlerini alması şart. Bunun en temel yolu ise daha önce bir Aptoide üyeliği oluşturduysanız aynı e-posta ve şifreyi kullandığınız sistemlerdeki bilgilerinizi değiştirmek.

Son dakika gelişmelerinden anında haberdar olmak için bizi, Twitter adresimizden takip ediniz.

Leave a Comment

Your email address will not be published.

You may also like