Peter Thiel'in Dialog Grubu Veri Sızıntısı: Hack Değil, Yapılandırma Hatası Yazılım

Peter Thiel'in Dialog Grubu Veri Sızıntısı: Hack Değil, Yapılandırma Hatası

Peter Thiel'in Dialog grubu, üye verilerinin hacklendiğini duyurdu ancak WIRED, verilerin hatalı yapılandırma nedeniyle herkese açık olduğunu tespit e

Peter Thiel'in kurucu ortakları arasında yer aldığı özel davetli grup Dialog, geçtiğimiz hafta üyelerine ve etkinlik katılımcılarına kişisel bilgilerinin bir hacker tarafından çalındığını bildirdi. Ancak WIRED'in analizi, verilerin aslında grubun uygulama sayfasını ziyaret eden herkes tarafından okunabildiğini ortaya koydu. Siber güvenlik uzmanlarına göre bu, bir yapılandırma hatasıydı ve veriler fiilen herkese açıktı.

Dialog yöneticisi Juliette Levine tarafından e-posta yoluyla bildirilen veri sızıntısında, 113 geçmiş etkinlik katılımcısının isminin ve bu yazki Dialog inzivasına kayıtlı bazı kişilerin bilgilerinin ele geçirildiği belirtildi. Levine, saldırının ABD'de aranan tanınmış bir suçlu tarafından gerçekleştirildiğini öne sürdü. Ancak sitenin genel erişime açık yapısının incelenmesi, olayın bir hack değil, bir yapılandırma hatası olduğunu gösterdi.

WIRED'in ilk olarak geçen hafta rapor ettiği Dialog kayıtları arasında, bir NATO komutanı, iki ABD senatörü ve ABD Hazine Bakanı gibi üst düzey isimler yer alıyor. Ayrıca, grubun katılımcıları servetlerine ve itibarlarına göre özel olarak puanladığı ve bu puanların kabul, oturma düzeni ve fiyatlandırma kararlarında kullanıldığı ortaya çıktı. Veriler, kişisel iletişim bilgilerinden aktif giriş token'larına kadar eksiksizdi.

Dialog'un kullandığı anket hizmeti Fillout, sistemlerinin veya platformunun güvenlik açığı olmadığını belirtti. Şirket, müşterilerin kendi formlarını ve veri kaynaklarını yapılandırdığını, bu nedenle sorumluluğun kullanıcıya ait olduğunu vurguladı. WIRED, bu olayın özel grupların veri güvenliği konusundaki zafiyetlerini bir kez daha gözler önüne serdiğini belirtiyor.

Paylaş: