Çin merkezli mobil uygulama şirketi Sungy Mobile'in 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğu fark edildi

Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:

Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğunun fark edilmesi, şirketlerin olası bir veri sızıntısına karşılık hala yeterli önlem almadığına işaret ediyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl güvende tutabilecekleri konusunda önerilerde bulunuyor.

Çin’de özellikle çocuklar arasında oldukça popüler olan ve uygulamaları 2 milyardan fazla indirilen mobil uygulama şirketi Sungy Mobile’nin kullanıcı verilerinin sızdırılmış olma ihtimalinin ortaya çıkması, şirketlerin veri güvenliğine daha fazla önem vermesi gerektiğini bir kez daha gözler önüne seriyor. Bağımsız bir araştırmacının şirketin veri tabanında güvenlik açığı olduğunu fark etmesi, 50 milyondan fazla kullanıcıya ait verinin daha önce sızdırılmış olma ihtimalini akıllara getirerek endişe yaratıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, şirketlerin veri sızıntılarına engel olmaları için uyarılarda bulunuyor.



Flash Gordon takma adını kullanan bağımsız bir araştırmacı tarafından bulunan güvenlik açığı, kullanıcı isimleri, mail adresleri, profil fotoğrafları, şifre algoritmaları ve satın alma işlemleri gibi verilerin sızıntıya uğramış olabileceğini ortaya çıkarıyor. Uygulamalar üzerinden özellikle Amerikalı kullanıcıların cinsiyet, doğum tarihi, okul ve IMEI numarası gibi pek çok hassas bilgisine ulaşılabiliyor.



50 Milyon Kullanıcı Verisinin Korunmadığı Ortaya Çıktı




Güvenlik açığı bulunan Sungy Mobile veri tabanındaki veriler, 50 milyon 500 binden fazla kullanıcı hesabı, 51 milyonu aşkın mail adresi, 47 milyondan fazla cihaz bilgisi ve 4.500’e yakın cep telefonu numarasından oluşuyor.



Geçtiğimiz günlerde Songy Mobile’den bir yetkilinin internet sitesinden yaptığı açıklamaya göre güvenlik açığı, yanlış yapılandırılmış bir yedeklemeden kaynaklanıyor. Aççıklamada, bulut tabanlı yedekleme hizmeti Amazon Web Services üzerinden çalışırken bir gereklilik üzerine bağlantı noktalarından birinin açıldığını ancak teknik bir hatadan dolayı bu noktanın geri kapanmamış olmasının açığı yarattığı belirtiliyor.



Şirketler Kullanıcı Verilerini Nasıl Koruyabilir?



Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.



• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşımm ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.



Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.



Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.