Apple'ın 2021 yılında kullanıma sunduğu 'Hide My Email' (E-postamı Gizle) hizmeti, kullanıcıların gerçek e-posta adreslerini gizleyerek çevrimiçi hizmetlere kaydolmasını sağlıyor. Ancak 404 Media'nın ortaya çıkardığı bir güvenlik açığı, bu sistemin tam tersi bir etki yarattığını gösteriyor. Güvenlik araştırmacısı Tyler Murphy, Haziran 2025'te keşfettiği açığın, kullanıcıların gizlenmesi gereken e-posta adreslerini ifşa ettiğini belirtti. Murphy, gönüllülerle yaptığı sınırlı testlerde tüm Hide My Email adreslerinin istismar edilebilir olduğunu söyledi. Açığın detayları henüz kamuoyuyla paylaşılmadı çünkü Apple sorunu henüz çözmedi.
Murphy, sorunu ilk olarak geçen yaz Apple'a bildirdiğini ve şirketin Mart ayına kadar 'çözüldü' yanıtını verdiğini aktardı. Ancak araştırmacı testlere devam ettiğinde açığın hâlâ istismar edilebilir olduğunu gördü. Apple, birkaç ay önce Murphy'ye konuyu hâlâ araştırdıklarını söyledi ancak 404 Media'nın yorum talebine yanıt vermedi. Bu durum, kullanıcı gizliliğini hedefleyen bir hizmetin güvenilirliğini sorgulatıyor.
Geçtiğimiz hafta ayrıca, kötü şöhretli Scattered Spider hacker grubuna üye olduğu iddia edilen 19 yaşındaki Peter Stokes'un Finlandiya'da tutuklanarak ABD'ye iade edildiği duyuruldu. ABD Adalet Bakanlığı, Stokes'un lüks bir mücevher perakendecisine sızarak 8 milyon dolar fidye talep ettiğini belirtti. Şirket fidyeyi ödemese de olay 2 milyon dolara mal oldu. Scattered Spider grubu, genç İngilizce konuşan bireylerden oluşuyor ve dünya çapında birçok işletmeyi hedef alarak kaosa yol açıyor. Daha önce iki İngiliz üye, Londra Ulaşım Otoritesi'ne (TfL) yönelik saldırıyı kabul etmişti.
Nasıl Önlem Alınmalı?
WhatsApp ise milyarlarca kullanıcısı için kullanıcı adı özelliğini duyurdu. Bu özellik, telefon numarası paylaşmadan iletişim kurmayı sağlayarak gizliliği artırıyor. Ancak Hindistan hükümeti, bu hamlenin dolandırıcılık ve siber suçları artırabileceği gerekçesiyle WhatsApp'tan kullanıcı adı sunumunu durdurmasını istedi. Hindistan'ın ardından Signal ve Telegram'a da benzer uyarılar yapıldı. Öte yandan, ABD'de giderek yaygınlaşan otomatik plaka tanıma kameraları (ALPR) hatalı okumalar nedeniyle masum kişilerin gözaltına alınmasına yol açıyor. Adalet Enstitüsü'nün raporuna göre, son sekiz yılda en az 24 yanlış kimlik tespiti vakası yaşandı.