Dialog Verileri Sızdırıldı: Üyelerin Kişisel Bilgileri Yapılandırma Hatasıyla Açığa Çıktı Yazılım

Dialog Verileri Sızdırıldı: Üyelerin Kişisel Bilgileri Yapılandırma Hatasıyla Açığa Çıktı

Dialog'un veri sızıntısı iddiası WIRED tarafından çürütüldü. Grubun web sitesindeki yanlış yapılandırma, üyelerin kişisel bilgilerini herkese açık hal

Peter Thiel'in kurucu ortağı olduğu davetli gizli grup Dialog, geçtiğimiz hafta üyelerine ve etkinlik katılımcılarına veri tabanlarının saldırıya uğradığını duyurdu. Ancak WIRED'in yaptığı inceleme, sızıntının bir siber saldırı değil, grubun web sitesindeki yanlış yapılandırmadan kaynaklandığını ortaya koydu. Dialog yöneticisi Juliette Levine, saldırının ABD'de aranan bir hacker tarafından gerçekleştirildiğini iddia etse de, WIRED'in analizi verilerin aslında herkese açık olduğunu gösterdi.

Dialog'un Ağustos ayında Dublin'de düzenlenecek etkinliği için oluşturulan bir web sayfası, herhangi bir ziyaretçinin herhangi bir e-posta adresiyle kaydolmasına izin veriyordu. Kayıt sonrası kullanıcı, boş bir sayfaya yönlendirilirken, aslında 200 kişinin kişisel dosyaları tarayıcılarına yükleniyordu. Bu dosyalara erişmek için herhangi bir şifre gerekmiyor, sadece tarayıcı araçlarıyla sayfa inceleniyordu. Bu dosyalar arasında NATO komutanı, ABD senatörleri, Hazine Bakanı gibi üst düzey isimlerin iletişim bilgileri ve aktif giriş tokenları yer alıyordu.

Sızıntı, Dialog'un katılımcıları değerlendirme sistemini de ifşa etti. Grubun, üyelerini zenginlik ve itibar gibi kriterlere göre puanladığı, kabul ve oturma düzenini buna göre belirlediği ortaya çıktı. Ayrıca Fillout hizmeti aracılığıyla toplanan form verileri de açığa çıktı; bu veriler doğum tarihleri, acil durum kişileri, cep telefonu numaraları ve siyasi eğilimler gibi hassas bilgileri içeriyordu. Fillout, kendi sistemlerinde bir ihlal olmadığını, müşterilerin form yapılandırmalarından sorumlu olduğunu belirtti.

Bu olay, özel grupların veri güvenliği konusundaki zafiyetlerini bir kez daha gündeme getirdi. Dialog gibi yüksek profilli üyelere sahip grupların, basit bir yapılandırma hatasıyla tüm verilerini ifşa edebilmesi, siber güvenlik önlemlerinin ne kadar kritik olduğunu gösteriyor. WIRED'in detaylı analizi, sızıntının bir hack değil, ihmalkarlık sonucu oluştuğunu net bir şekilde ortaya koyuyor.

Paylaş: