Milyonlarca kişinin SMS ve arama kayıtlarının depolandığı bir sunucunun korumasız olarak açık bırakıldığı bir güvenlik araştırmacısı tarafından keşfedildi. Ben daha önceden böyle bir haber duymuştum diyorsanız haklısınız. Daha önce Voxox telefon şirketinde buna benzer bir olay yaşanmıştı.
Bu seferki olay Kaliforniya’da Voipo isimli başka bir firmada meydana geldi. Onlarca gigabyte büyüklüğündeki kullanıcı verisi açığa çıktı. Geçtiğimiz hafta bu açığı bulan güvenlik araştırmacısı olan Justin Paine, şirketin teknoloji müdürüyle iletişime geçti. Paine daha müdüre nereye bakması gerektiğini bile söyleyemeden veritabanı offline konumuna geçti.
Voipo firması internet üzerinden sesli görüşme sağlayan bir operatör. Firmanın backend bölümünde aramaları yönlendirme ve yazılı mesajları işleyen bir bölüm var. Bunların tutulduğu veritabanının şifresiz olması sayesinde dileyen bir kişi gerçek zamanlı aramaları görüp, alınan ve gönderilen mesajları da okuyabilir. Kişisel bilgiler aşağıdaki fotoğraflardan da açıkça görünüyor.
Bu yılın en büyük veri ihlali diyebileceğimiz olayda, 7 milyon arama kaydı, 6 milyon yazılı mesaj ve kullanıcı şifreleri isteyen birisinin eline geçebilecek durumdaydı. Ortaya çıkan kayıtlar Mayıs 2015 ile 8 Ocak 2019 arasındaydı. Daha sonra veritabanına ulaşım engellendi. İşin en kötü tarafı da ulaşılan bu verilerin hiç bir şekilde şifrelenmemiş olması.
