Candy Crush, Tinder, MyFitnessPal gibi popüler uygulamaların kullanıcılarına ait hassas konum bilgileri, Gravy Analytics’in yaşadığı büyük veri ihlaliyle ifşa oldu. İşte bu ciddi ihlalin detayları ve kullanıcıların bilmesi gerekenler:
Hassas veriler sızdırıldı
Milyonlarca iPhone ve Android cihazından toplanan konum verilerini depolayan konum hizmetleri sağlayıcısı Gravy Analytics, büyük bir siber saldırıya uğradı. Bir hacker, veri ihlalini gerçekleştirdiğini iddia etti ve sızdırılan veriler, bu iddiayı doğrular nitelikte görünüyor.
Sızdırılan milyonlarca veri arasında kullanıcıların ev ve iş adresleri gibi sık ziyaret edilen konum bilgileri yer alıyor. Bu hassas bilgiler, reklam gösterim süreçleriyle toplanmış olabilir.
Veri ihlalinin kaynağı gerçek zamanlı reklam açık artırmaları
Gerçek zamanlı reklam teklif süreçleri (real-time bidding), kullanıcıya gösterilecek reklamı belirlemek için cihazdan bazı bilgileri topluyor. Bu süreçte cihazın markası, modeli, IP adresi ve uygulama kullanıcılarının izni varsa hassas konum bilgileri gibi veriler, reklamverenlere aktarılıyor.
Açıklamalara göre, bu tür reklam açık artırmalarında sadece teklif veren reklamcılar değil, açık artırmayı izleyen herhangi biri de cihaz bilgilerine erişebiliyor. Bu veriler, diğer kaynaklardan elde edilen bilgilerle birleştirilerek kullanıcıların yaşamı ve konumları hakkında detaylı bir profil oluşturulabilir.
Gravy Analytics gibi sağlayıcılar, bu bilgileri toplamak ve satmak için faaliyet gösteriyor. Ancak yaşanan ihlalle birlikte, bu bilgiler şimdi internet ortamına sızdırıldı.
Hangi uygulamalar etkilendi?
Bu büyük ihlal, birçok popüler uygulamanın kullanıcılarını etkiledi. Etkilenen uygulamalardan bazıları şunlar:
- Tinder ve Grindr gibi flört uygulamaları
- Candy Crush, Temple Run ve Subway Surfers gibi oyunlar
- MyFitnessPal ve My Period Calendar & Tracker gibi sağlık ve fitness uygulamaları
- Yahoo Mail, Microsoft 365 gibi iş ve iletişim uygulamaları
- Moovit ve Flightradar24 gibi ulaşım ve seyahat uygulamaları
- Müslüman dua ve Hristiyan İncil uygulamaları, hamilelik takip uygulamaları ve VPN hizmetleri
Bu geniş yelpazedeki uygulamalardan dolayı milyonlarca kullanıcı risk altında olabilir.
iPhone kullanıcıları daha az etkilenmiş olabilir
Bu ihlale ilişkin detaylar netleşmeye devam ederken, iPhone kullanıcıları için olumlu bir gelişme dikkat çekiyor. Predicta Lab CEO’su Baptiste Robert’e göre, iPhone kullanıcıları, bir uygulamanın “izleme izni” talebini reddettiyse, verilerinin paylaşılmadığını belirtti.
Apple’ın iOS işletim sistemine entegre ettiği “Uygulamaların İzleme İsteğini Sor” özelliği, kullanıcıların izleme taleplerini reddetmesine olanak tanıyor. Kullanıcılar, Ayarlar ⇾ Gizlilik ve Güvenlik ⇾ İzleme adımlarını izleyerek izleme izinlerini kontrol edebilir ve gerekirse tamamen devre dışı bırakabilir.
Apple’dan henüz resmi bir açıklama yapılmamış olsa da bu özellik sayesinde iPhone kullanıcılarının daha az etkilenmiş olabileceği düşünülüyor.
Gravy Analytics’in yaşadığı bu ihlal, reklam teknolojisi ve veri güvenliği konusunda ciddi soru işaretleri doğuruyor. Kullanıcıların gizliliklerini korumak için izleme izinlerini düzenli olarak kontrol etmeleri ve hassas verilerinin nasıl kullanıldığını anlamaları büyük önem taşıyor.
