Bu hafta açıklanan yeni araştırma bulgularına göre, Avrupa Parlamentosu'nun (kötü şöhretli Pegasus kötü amaçlı yazılımı da dahil olmak üzere casus yazılım suiistimallerini araştırmak için oluşturulan) PEGA Komitesi'ndeki bir politikacı da Pegasus'un kendisi tarafından hedef alındı. Bu arada, üst düzey Google güvenlik personeli bu hafta AB'deki rekabet yanlısı kural önerilerinin Google Arama ve Android sistemlerini bilgisayar korsanlığına ve diğer suiistimallere karşı savunmasız hale getirebileceği konusunda uyardı.
Bu hafta WIRED tarafından yapılan bir araştırma, Meta yüklenicilerinin Gemini ve ChatGPT gibi sohbet robotlarının intihar, seks ve uyuşturucu gibi yüksek riskli konularla ilgili yönlendirmelere nasıl yanıt verdiğini görmek için çocuk ve genç kılığına girdiğini ortaya çıkardı.
Ve bir araştırmacı Anthropic'in Claude Opus 4.7'sini Front Gate'in web sitesine girmek ve Lollapalooza ve Bonnaroo da dahil olmak üzere Amerika Birleşik Devletleri'ndeki neredeyse tüm müzik festivallerine bilet düzenlemek için kullanabileceğini fark etti.
Ama durun, dahası da var! Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Önemli Gelişmeler
Apple, 2021'de, adından da anlaşılacağı gibi, kişilerin doğrudan kendilerine bağlı olmayan bir e-posta adresini kullanarak çevrimiçi hizmetlere kaydolmasına olanak tanıyan E-postamı Gizle aracını başlattı. Gizlilik özelliği, gelen mesajları kullanıcının kişisel e-posta adresine yönlendirecek "benzersiz, rastgele e-posta adresleri" oluşturarak şirketlere vermeniz gereken bilgi miktarını azaltır.
404 Media'nın bu haftaki raporu, sistemdeki bir güvenlik açığının, en az bir yıl boyunca, Apple'ın gizlilik hizmetini kullanan kişilerin gerçek e-posta adreslerinin ortaya çıkmasını mümkün kıldığını ortaya çıkardı. Haziran 2025'te kusuru keşfeden güvenlik araştırmacısı Tyler Murphy, yayına "Apple Hide My Email, gizlenmesi gereken e-posta adreslerini sızdırıyor" dedi. "Gönüllülerle yaptığımız sınırlı testlerde E-postamı Gizle adreslerinin yüzde 100'ü istismar edilebilirdi" dedi.
Sorun çözülmediği için güvenlik açığının tam ayrıntıları ve nasıl çalıştığı açıklanmadı. 404 Media ve Murphy tarafından yürütülen testlerde, @icloud.com alanını kullanan yeni oluşturulan E-postamı Gizle adresinin, yaratıcısının gerçek e-posta adresine yeniden bağlanması mümkün oldu. Murphy, sorunu ilk olarak geçen yaz Apple'a bildirdiğini ve kendisine bu yılın Mart ayına kadar sorunun çözüldüğünün söylendiğini söyledi. Ancak araştırmacı sorunu test etmeye devam ettiğinde sorun istismar edilebilir olmaya devam etti ve Apple birkaç ay önce Murphy'ye sorunun hala araştırıldığını söyledi. Apple, yayından gelen yorum taleplerine yanıt vermedi.
Sonuç ve Değerlendirme
Adalet Bakanlığı bu hafta yaptığı duyuruda, 19 yaşındaki bir kişinin tutuklandığını ve kötü şöhretli Scattered Spider hack grubuna dahil oldukları iddiasıyla suçlamalarla yüzleşmek üzere ABD'ye iade edildiğini duyurdu. Estonya-ABD çifte vatandaşı olan Peter Stokes, Nisan ayında Finlandiya'da tutuklandı ve suç çetesiyle bağlantılı olarak bilgisayara izinsiz giriş, komplo ve dolandırıcılıkla suçlandı.
Stokes'un, başıboş bilgisayar korsanlığı grubunun diğer üyeleriyle birlikte, adı açıklanmayan bir "lüks mücevher perakendecisine" sızdığı ve Mayıs 2025'te 8 milyon dolarlık kripto para birimi fidye talep ettiği iddia ediliyor. DOJ basın açıklamasına göre şirket, ödeme yapmadı ancak yine de olay için 2 milyon dolar harcadı. Son yıllarda, büyük oranda İngilizce konuşan gençlerden oluştuğuna inanılan Scattered Spider grubu, düzinelerce işletmeye girip bunları bozarak dünya çapında kargaşaya neden oldu. Stokes'un tutuklanması, yakın zamanda 2024'te Transport for London'ı hackleyerek milyonlarca zarara yol açma suçunu kabul eden iki İngiliz Scattered Spider üyesi Thalha Jubair ve Owen Flowers'ın ardından geldi.
Geçtiğimiz yıl şifreli mesajlaşma uygulaması Signal'in yaptığı hamlenin ardından WhatsApp, kullanıcı adlarını yakında milyarlarca kişiye sunacağını duyurdu. Bu seçenek, insanların telefon numaralarını paylaşmak zorunda kalmadan birbirlerine bağlanıp mesaj göndermelerinin mümkün olduğu ve gizlilik korumasını artırdığı anlamına geliyor. Ancak WhatsApp'ın en büyük pazarlarından biri olan Hindistan'daki yetkililer, daha önce Meta'nın sahip olduğu uygulamada şifreleme korumalarını açmaya çalışmış olan yetkililer, kullanıcı adlarının kullanılmasına karşı çıktılar. Reuters tarafından görülen Hindistan hükümetinden gelen bir mektupta, WhatsApp'tan ülkedeki kullanıcı adlarının kullanıma sunulmasını durdurması isteniyordu. Mektupta, çevrimiçi anonimliğe izin verilmesiyle ilgili endişeler öne sürülerek, bu hareketin dolandırıcılık ve siber suçları artırabileceği iddia edildi. Mektubun ardından Signal ve Telegram'a kullanıcı adı kullanımlarıyla ilgili ayrı mesajlar geldi. S.
Uzmanların Görüşleri
ALPR'ler olarak bilinen binlerce otomatik plaka okuyucu kamera, son birkaç yılda Amerika Birleşik Devletleri'nde ortaya çıktı. Polisler, şehirler ve işletmeler tarafından konuşlandırılabilen kameralar, geçen arabaları fotoğraflıyor ve hareketleriyle ilgili ayrıntıları kaydediyor. Sistemler, plaka numaralarının yanı sıra fotoğrafların zamanını ve konumunu, bir aracın marka ve modelini ve tampon etiketlerini de kaydedebiliyor. Geniş ALPR veritabanlarında araba hareketlerine ait milyarlarca görüntü ve ayrıntı yakalandı.
Sistem Güvenliği
Ancak giderek artan kanıtlar, kamera sistemlerinin hata yapması durumunda masum insanların kolluk kuvvetleri tarafından gözaltına alınabileceğini ve suçla itham edilebileceğini gösteriyor. Kâr amacı gütmeyen bir kuruluş olan Adalet Enstitüsü tarafından bu hafta mahkeme kayıtlarının ve medya raporlarının (muhtemelen buzdağının görünen kısmı) incelenmesinde, son sekiz yılda en az 24 yanlış kimlik vakası tespit edildi. Bunlar arasında, arabalarında bebek bulunan bir çiftin silah zoruyla gözaltına alındığı; bir kameranın "O" harfini sıfır olarak yanlış okuması, büyükanne ve büyükbabanın gözaltına alınmasına yol açtı; ve birisinin plakası arananlar listesinden çıkarılmadığı için kenara çekildi. Bulgular, yapay zeka destekli kameralardan kaynaklanan giderek artan hatalar listesine eklendi.