Peter Thiel'in Özel Kulübü Dialog'dan Veri Sızıntısı: Hack mi, Yanlış Yapılandırma mı? Siber Güvenlik

Peter Thiel'in Özel Kulübü Dialog'dan Veri Sızıntısı: Hack mi, Yanlış Yapılandırma mı?

Peter Thiel'in kurucu ortağı olduğu özel kulüp Dialog, üye verilerinin çalındığını iddia etti. Ancak WIRED, sızıntının hack değil, yanlış yapılandırma

Peter Thiel'in kurucu ortakları arasında yer aldığı davetli özel kulüp Dialog, geçtiğimiz hafta üyelerine ve etkinlik katılımcılarına kişisel bilgilerinin sızdırıldığını bildirdi. Dialog yöneticisi Juliette Levine tarafından gönderilen e-postada, bir siber suçlunun veri tabanına eriştiği iddia edildi. Ancak WIRED'in yaptığı inceleme, verilerin aslında herkesin erişimine açık olduğunu ortaya koydu. Sitedeki bir yanlış yapılandırma nedeniyle, kulübün uygulama sayfasını ziyaret eden herkes, dosyaları görüntüleyebiliyordu.

WIRED'in ilk haberinde, Dialog'a ait bir site üzerinden dağıtılan telefon uygulamasına kayıt yaptırmak için herhangi bir e-posta adresinin yeterli olduğu belirtildi. Şifre gerektirmeyen bu sistemde, ziyaretçiler boş bir sayfaya yönlendirilirken, aynı anda tarayıcılarına yaklaşık 200 kişinin iç dosyaları yükleniyordu. Bu dosyalara erişmek için standart tarayıcı araçlarıyla sayfayı incelemek yeterliydi. Sızan veriler arasında NATO komutanı, iki ABD senatörü, Hazine Bakanı, Beyaz Saray istihbarat yetkilisi ve önde gelen yapay zeka şirketlerinin güvenlik politikalarından sorumlu isimler yer alıyor.

Veriler, katılımcı listelerinin yanı sıra özel iletişim bilgileri, aktif giriş tokenları, doğum tarihleri, acil durum kişileri, cep telefonu numaraları ve Dialog'un üyelere atadığı siyasi eğilimler gibi hassas bilgileri içeriyordu. Dialog, üyelerin önem ve zenginliklerine göre özel puanlama yaparak kabul, oturma düzeni ve fiyatlandırma kararları alıyor. Bu puanlama notları da sızan dosyalar arasındaydı. Verilerin büyük kısmı, Dialog'un kullandığı Airtable veri tabanlarından geliyor gibi görünüyor.

Dialog, yaşanan olayın 'ABD'de aranan tanınmış bir suçlu tarafından gerçekleştirilen bir hack' olduğunu iddia etse de, siber güvenlik uzmanları bunun yanlış yapılandırma sonucu oluşan bir veri sızıntısı olduğu görüşünde. Fillout isimli hizmet sağlayıcı ise sistemlerinde herhangi bir güvenlik açığı olmadığını, müşterilerin kendi form ve veri kaynaklarını yapılandırdığını belirtti. Olay, özel kulüplerde bile siber güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.

Paylaş: