Peter Thiel'in Dialog Platformundaki Veri Sızıntısı ABD Ulusal Güvenlik Personelini Tehdit Ediyor Yazılım

Peter Thiel'in Dialog Platformundaki Veri Sızıntısı ABD Ulusal Güvenlik Personelini Tehdit Ediyor

Peter Thiel'in kurucu ortağı olduğu Dialog platformundaki veri sızıntısı, ABD ulusal güvenlik personelinin kişisel bilgilerini ifşa etti.

Peter Thiel'in kurucu ortağı olduğu özel etkinlik grubu Dialog'da yaşanan bir veri sızıntısı, birden fazla ABD ulusal güvenlik personelinin kişisel bilgilerini açığa çıkardı. WIRED'in haberine göre, bu kişiler arasında Ulusal Güvenlik Konseyi'nde (NSC) görevli bir istihbarat yetkilisi ve hassas askeri operasyonları destekleyen aktif görevli bir istihbarat subayı bulunuyor. Pentagon konuyu incelemeye aldı.

İstihbarat ve askeri personele ait kişisel bilgiler, yabancı istihbarat servislerinin en çok hedeflediği veriler arasında yer alıyor. Bu bilgiler, ABD'li operatörleri yurt içinde ve yurt dışında tespit etmek, gözetlemek ve yaklaşmak için kullanılabiliyor. Aktif görevli subaylar ve destekledikleri birimler için bu tür bir ifşa, operasyonel riskleri artırabiliyor.

Beyaz Saray, ulusal güvenlik gerekçesiyle WIRED'den NSC yetkilisinin adını vermemesini istedi ancak sızıntı hakkında başka bir yorumda bulunmadı. Dialog'daki veri sızıntısının, yanlış yapılandırılmış bir web sitesi nedeniyle mümkün olduğu belirtiliyor. Sızıntı, 222 Dialog etkinlik katılımcısının özel bilgilerini ve giriş tokenlarını içeriyor; bu katılımcılar arasında ABD ve müttefiklerinden üst düzey askeri ve ulusal güvenlik yetkilileri de bulunuyor.

Teknik Analiz

Sızıntıya maruz kalanlar arasında, Başkan Donald Trump ve ulusal güvenlik danışmanına hassas istihbarat programları hakkında danışmanlık yapan bir NSC yetkilisi ve kayıtlara göre bir 'Tier 1' özel harekât biriminde görevli aktif istihbarat subayı yer alıyor. Her ikisinin de daha önce Dialog ile bir bağlantısı bulunmuyor; bu yıl Ağustos ayında İrlanda'nın Dublin kenti yakınlarında düzenlenen inzivaya davet edilerek kaydolmuşlar.

Dialog, sızıntıyı dahili olarak 'siber saldırı' olarak nitelendirdi ancak WIRED, dosyaların grubun kendi web sitesindeki bir yanlış yapılandırma nedeniyle ifşa olduğunu tespit etti. Herhangi bir kişi bir e-posta adresiyle hesap oluşturup giriş yaparak, grubun uygulamasının açılış sayfasını yükleyerek dosyalara erişebiliyordu. Keşif, İsviçreli bir DJ ve siber güvenlik araştırmacısı olan maia arson crimew'in bir ipucu almasıyla başladı. Kayıtların ne kadar süre erişilebilir olduğu ve başka kimlerin erişmiş olabileceği henüz bilinmiyor.

Dialog'un dış hukuk danışmanı, verilerin 'çalındığını' belirterek WIRED'den verilerin bir kopyasını teslim etmesini talep eden bir mektup gönderdi. WIRED bu talebi reddetti. Dialog, bu haberle ilgili sorulara yanıt vermedi. NSC istihbarat yetkilisine ait dosya, eski bir CIA subayı olan bu kişinin doğum tarihi, ev adresi, cep telefonu numarası, vesikalık fotoğrafı ve özel kimlik doğrulama tokenının yanı sıra siyasi eğilimleri ve gruba nasıl dahil olduğu gibi bilgileri içeriyor. Dosyada ayrıca gelecekteki casusluk tahmini ve kitap önerisi gibi özel yanıtlar da yer alıyor. Pentagon, operasyon güvenliği ekibinin konuyu incelediğini doğruladı.

Kaynak: wired.com

Paylaş: