Veri sızıntısı, kasıtlı olsun ya da olmasın oldukça ciddiye alınması gereken bir problem. Daha çok Suudi Arabistan’da ve diğer Arap ülkelerinde kullanılan Dalil App – Caller ID isimli uygulamada yaşanan bir veri ihlali, 5 milyon kullanıcının bilgilerinin açığa çıkmasına sebep oldu. Şu an için bu veri sızıntısı durdurulabilmiş değil. Sızıntıyı fark eden güvenlik araştırmacıları, kendileriyle iletişime geçmiş olsa da henüz bu hatanın düzeltilmesi başarılabilmiş değil, hatta veri eklenmeye de devam ediliyor.
Güvenlik araştırmacıları, sızdırılan bu verileri herhangi bir şifre koruması bulunmayan MongoDB adlı bir veri tabanında keşfetmiş durumda. Yaşanan sızıntıyla açığa çıkan bilgiler arasında telefon numaraları, uygulama kayıt verileri (isim, e-posta ve Viber hesabı), cihaz bilgileri, operatör bilgileri ve hatta muhtemel GPS koordinatları bile bulunuyor.
Araştırmacılar, uygulamanın geliştiricileriyle iletişime geçmiş olmasına rağmen güvenliksiz veri tabanına yeni bilgiler yüklenmeye devam ediliyor. Son 1 ayda, büyük bir çoğunluğunu Suudi kullanıcıların oluşturduğu 208 bin numara ve 44 milyon uygulama etkinliği veri tabanına yüklenmiş durumda. Suudi kullanıcıların verileri hariç Mısır, Birleşik Arap Emirlikleri, İsrail, Filistin ve Avrupa'dan da kullanıcıların verileri sızdırılmaya devam ediliyor.
MongoDB sunucularındaki verileri elde edebilmek oldukça kolay. Siz de bu tarz üçüncü parti uygulamaların güvenlik açıklarından başınızın yanmasını istemiyorsanız, yüklediğiniz uygulamaların güvenilirliğine ve uygulamalara hangi izinleri verdiğinize dikkat edin.