Sony mağdurları artıyor
3 Mayıs 2011
Sony yönetimi, ilk olarak pazar günü 77 milyon müşterinin verilerinin çalınması dolayısıyla özür dilemişti. Ancak firma, şimdi Sony Online Entertainment oyun servisinin 25 milyon kullanıcısının daha verilerinin çalındığını kabul etmek zorunda. Bu da toplamda 100 milyondan fazla müşterinin isim, adres, e-posta adresi, yaş ve şifrelerinin çalındığı anlamına geliyor. Firma yetkilileri, isim, adres ve şifre bilgilerinin yanı sıra Avusturya, İspanya, Hollanda ve Almanya'dan 10 bin 700, ABD'den ise 12 bin 700 müşterisinin kredi kartı ya da bankamatik kartı bilgilerinin de çalındığını bildirdi. Bilişim teknolojileri güvenlik danışmanı Micha Borrmann, bunu tarihin en büyük veri hırsızlığı vakası olarak nitelendiriyor: “Müşterilerin rızası olmadan daha fazla verinin kopyalandığı başka bir vaka bilmiyorum.“
Hessen eyaletindeki Darmstadt'ta bulunan Fraunhofer Enstitüsü'nün güvenli bilgi teknolojileri konusunda araştırmalar yapan biriminin başkanı Michael Waidner ise temkinli. Waidner, “Az ya da çok mevcut şartlara göre korunan böylesine büyük miktarda verinin varlığı, hackerlere deneme için davet çıkarır. Er ya da geç bir şeyler olabilir" diyor.
Bu verilerin korunmasının çok önemli olduğunu kaydeden bilişim güvenliği uzmanı Borrmann ise, Sony'nin bazı hatalarına dikkat çekiyor: “Şu anda kamuoyuna açıklandığı kadarıyla, özellikle şifreler şifrelenmeden kaydedilmiş. Bu günümüz teknolojisinin gerisinde bir uygulama. Şunu söylememiz gerekir: Bu, şirketten beklenen koruma değildir.“
E-posta şifresinin çalınmasıyla gelen tehlike
Waidner, özellikle, şifrelerin çalınmış olmasını tehlikeli buluyor. Çünkü çoğu kullanıcı farklı platformlarda aynı şifreleri kullanıyor. Waidner, “Ben verileri çalmış olsaydım, onları önce mümkün olan tüm diğer hizmetlerde kullanmayı denerdim ve çok büyük bir ihtimalle, farklı yerlerde aynı kullanıcı isimleri aynı şifrelere uyardı" şeklinde konuşuyor.
Bu sadece rahatsız edici değil aynı zamanda çok pahalıya da mal olabilir. Finlandiyalı güvenlik uzmanı Mikko Hypponen, bir veri hırsızının bir kullanıcının e-posta adresine erişim sağladığında neler olabileceği konusunda şu örnekleri veriyor: “Bir kez bir e-posta adresine girdiğiniz zaman, onlarca farklı servisin şifrelerine ulaşabilirsiniz. Örneğin bir kişi Paypal servisine girip, şifresini unuttuğunu söyleyebilir. O zaman yeni bir şifre hackerin içinde olduğu e-posta adresine gönderilecektir. O zaman hacker, kişinin Paypal hesabına erişim sağlar. Aynı şey Facebook, e-bay ya da farklı platformlarda da yapılabilir.”
Tom Tom verileri polise sattı
Masum görünümlü Play-Station, bir anda kendi sahibine karşı tavır alan bir ajana dönüştü. Bu durum, diğer ileri teknoloji araçlarının kullanıcılarını da tehdit ediyor. Örneğin navigasyon hizmetleri sağlayıcısı Tom Tom'un müşterileri nisan ayında büyük bir öfke içerisindeydi. Tom Tom, topladığı veriler sayesinde, otomobil kullanıcılarının özellikle nerelerde hızlı araç kullandıklarını tespit etmişti. Ve bu verileri nerelere hız tuzakları kurabileceğini öğrenebilmesi için Hollanda polisine satmıştı. Ayrıca milyonlarca i-Phone kullanıcısı, Apple şirketinin, günde birkaç kez, kullanıcının bilgisi dışında bulunduğu yeri kaydettiğini öğrenince büyük bir şok yaşamıştı. Güvenlik danışmanı Hypponen, kullanıcının i-Tunes yüklerken de tuzağa düşürüldüğünü söylüyor.
Hypponen, “Apple, bilgisayarınıza i-Tunes yüklerken izin istiyor. Lisans koşullarında, Apple'a “tanısal bilgilerin” gönderilmesinden bahseden bir bölüm bulunuyor. Ancak kullanıcının bulunduğu yerin Apple'a aktarıldığından bahsedilmiyor. “Ok” tuşuna bastığı anda kişi buna da izin vermiş oluyor. Bir kez “Ok” tuşuna basınca, i-Phone'unuz Apple'a günde iki kez bulunduğunuz yeri bildiriyor" diyor.
© Deutsche Welle Türkçe
Matthias von Hein / Çeviri: Başak Sezen
Editör: Beklan Kulaksızoğlu