Temmuz 2026'nın başlarında, 'ExtortionLord' adlı bir tehdit aktörü, karanlık web forumunda KakaoTalk'un tam kaynak kodunu, iç ağ erişimini ve veritabanlarını satışa çıkardığını iddia eden bir ilan yayınladı. İlan, mobil uygulamalar, arka uç hizmetleri, API'ler, altyapı, yapay zeka projeleri, ödemeler, kimlik doğrulama, lojistik ve geliştirici araçlarını kapsayan geniş bir depo koleksiyonunu içeriyor. Satıcı, erişim kanıtı olarak dahili proje adlarının bir listesini yayınladı; fiyatın pazarlık konusu olduğu ve işlemin forumun emanet hizmeti üzerinden yürütüleceği belirtildi. İddia, X (eski Twitter) ve diğer güvenlik kanallarında hızla yayıldı.
Ancak, başlık ve parmak izleri uyuşmuyor. İlanın başlığı 'Kakao Talk'u işaret ederken, açıklanan depo adlarının çoğu 'zigzag' ve 'ks' (Kakao Style) referansları içeriyor. Adlandırma kuralı, teknik bir parmak izi olarak, gerçek hedefin Kakao'nun mesajlaşma uygulaması değil, Kakao Style tarafından işletilen moda e-ticaret platformu ZigZag olduğunu gösteriyor. Bu, ulusal mesajlaşma uygulamasının adını kullanarak dikkat ve fidye değerini artırmak için yapılmış kasıtlı bir yanlış etiketleme gibi görünüyor. Sonuçta, Kakao bağlı kuruluşu olduğu için neden olmasın?
Doğrulanmamış olsa bile, kaynak kodu, iç ağ erişimi ve veritabanı erişiminin birleşimi, kategorik olarak bir veri ihlalinden farklı bir olaydır. Haziran 2026'daki TVING (5 milyon abone kaydı + CI) ve CU POST/BGF Networks (kişisel veri + CI) ihlalleri sızdırılan verilerle ilgiliyken, bu iddia sızdırılan planlar ve anahtarlarla ilgili bir sorundur. Kod, sıfır gün güvenlik açıklarını, sabit kodlanmış kimlik bilgilerini ve iş mantığını toptan teslim eder; iç ağ erişimi ise tedarik zinciri saldırıları ve takip eden sızmalar için bir dayanak noktası haline gelir.
Önemli Gelişmeler
Bir veri sızıntısı kurbanlar yaratırken, bir kod/altyapı sızıntısı saldırı altyapısı yaratır. İlki, sızdırılan bireylere ikincil zararla sonuçlanırken, ikincisi, bu kodu çalıştıran her kullanıcıya yönelik bir sonraki saldırı için hammadde haline gelir. Şu an itibarıyla (2026-07-08) iddia doğrulanmamıştır ve ne Kakao ne de Kakao Style herhangi bir açıklama yapmamıştır. Bu rapor, karanlık web ilanına ve kamuya açık güvenlik analizine dayanan koşullu bir analizdir. Herhangi bir ihlalin gerçekliği, ölçeği ve hedefi ancak resmi bir Kakao/Kakao Style açıklaması veya bağımsız doğrulama ile teyit edilebilir.