Apple'ın 2021'de kullanıma sunduğu 'Hide My Email' özelliği, kullanıcıların gerçek e-posta adreslerini gizleyerek çevrimiçi hizmetlere kaydolmasını sağlıyordu. Ancak 404 Media'nın ortaya çıkardığına göre, bu sistemde en az bir yıldır var olan bir güvenlik açığı, kullanıcıların gerçek e-posta adreslerinin ifşa olmasına neden oluyor. Güvenlik araştırmacısı Tyler Murphy, Haziran 2025'te keşfettiği açığı Apple'a bildirdi ancak şirket sorunu henüz çözemedi. Yapılan testlerde, @icloud.com uzantılı yeni oluşturulan e-posta adreslerinin %100'ünün gerçek adresle ilişkilendirilebildiği görüldü. Apple, sorunu 'incelediğini' belirtse de henüz bir düzeltme yayınlamadı.
Siber güvenlik dünyasında bu hafta öne çıkan bir diğer gelişme ise Scattered Spider grubuna yönelik operasyon oldu. ABD Adalet Bakanlığı, 19 yaşındaki Estonya-ABD çifte vatandaşı Peter Stokes'un Finlandiya'da tutuklanarak ABD'ye iade edildiğini duyurdu. Stokes, grubun Mayıs 2025'te lüks bir mücevher perakendecisine yönelik saldırısında 8 milyon dolar fidye talep etmekle suçlanıyor. Şirket fidyeyi ödemese de saldırı 2 milyon dolarlık hasara yol açtı. Scattered Spider, daha önce Londra Ulaşım Otoritesi'ne (TfL) yönelik saldırılarıyla da biliniyor; iki İngiliz üye bu saldırıdan dolayı suçlarını kabul etmişti.
WhatsApp ise Signal'in ardından kullanıcı adı özelliğini kullanıma sunmaya hazırlanıyor. Bu özellik, telefon numarası paylaşmadan mesajlaşmaya olanak tanıyarak gizliliği artıracak. Ancak Hindistan hükümeti, bu özelliğin dolandırıcılık ve siber suçları artırabileceği gerekçesiyle uygulamanın durdurulmasını istedi. Hindistan, WhatsApp'ın en büyük pazarlarından biri ve daha önce de uçtan uca şifrelemeye karşı çıkmıştı. Hükümet, Signal ve Telegram'a da benzer uyarılar gönderdi. Bu gelişme, gizlilik ve güvenlik dengesi konusundaki tartışmaları yeniden alevlendirdi.
Sonuç ve Değerlendirme
Son olarak, ABD'de giderek yaygınlaşan otomatik plaka tanıma (ALPR) kameralarındaki hataların masum insanları mağdur ettiği ortaya çıktı. Sivil toplum kuruluşu Institute for Justice'ın incelemesine göre, son sekiz yılda en az 24 yanlış kimlik tespiti vakası yaşandı. Bunlar arasında bebekli bir çiftin silah zoruyla gözaltına alınması, 'O' harfinin sıfır okunması sonucu büyükanne ve büyükbabanın alıkonulması gibi olaylar yer alıyor. Yapay zeka destekli bu kameralar, milyarlarca görüntüyü veri tabanında tutarken, hata payının düşük olması ciddi sonuçlar doğuruyor. Uzmanlar, bu teknolojinin denetimsiz kullanımının özgürlükleri tehdit edebileceği uyarısında bulunuyor.