Çin'de dev veri sızıntısı yaşandı • Digital Report

Çin’de hükümetle bağlantılı bir yüklenici firmadan sızdırılan veriler, son yılların en büyük veri ihlallerinden birini ortaya koyuyor. Sızdırılan terabaytlarca veri arasında Türkiye’den de önemli bilgiler yer alıyor.

Sızıntı, X’te Azaka adlı bir kullanıcı tarafından paylaşıldı ve büyük yankı uyandırdı. Veriler, iOS, Android ve Linux işletim sistemlerini hedef alan casus yazılımların yanı sıra, Wi-Fi şifrelerini kırma ve DDoS saldırıları gerçekleştirme gibi çeşitli araçlar içeriyor.

Çin'de dev veri sızıntısı: Türkiye de hedef ülkeler arasında — Sızdırılan bilgilere göre, saldırı ilk olarak Apple’ın iOS işletim sistemini hedef alıyor (Görsel kaynak)

Casus yazılımlar her cihaza ulaşıyor

Sızdırılan bilgilere göre, Apple’ın iOS işletim sistemini hedef alan bir casus yazılım, jailbreak olmadan iPhone’ların cihaz bilgisi, konum, kişiler, medya dosyaları ve gerçek zamanlı ses kayıtları gibi hassas verileri ele geçirebiliyor. Yazılımın Android ve Linux’u da hedef alabildiği belirtiliyor.

Sızıntıda dikkat çeken bir diğer sistem ise Wi-Fi ağlarında saklanabilen veya elektrik devresi gibi gösterilen bir cihaz. 3G ve 4G bağlantıları da destekleyen bu cihaz, Wi-Fi şifrelerini de kırabiliyor. Ayrıca, Windows, Linux ve nesnelerin interneti cihazlarına saldırmak için kullanılabilecek bir DDoS sistemi de sızdırılan bilgiler arasında yer alıyor.

TBs of data stolen from Pakistan, Kazakhstan, Kyrgyzstan, Malaysia, Mongolia, Nepal, Türkiye, India, Egypt, France, Cambodia, Rwanda, Nigeria, Hongkong, Indonesia, Vietnam, Myanmar, Philippines, Afghanistan
— 安坂星海 Azaka || VTuber (@AzakaSekai_) February 19, 2024

Hedef ülkeler arasında Türkiye de var

Casus yazılımlardan etkilenen ülkelerin listesinde Pakistan, Nepal, Türkiye, Kazakistan, Kırgızistan, Malezya, Moğolistan, Hindistan, Mısır, Fransa, Kamboçya, Rwanda, Nijerya, Hong Kong, Endonezya, Vietnam, Burma, Filipinler ve Afganistan yer alıyor. Sızdırılan veriler arasında TÜBİTAK’ın da adı geçiyor.

GitHub’da paylaşılan bilgilere göre, ABD ve Birleşik Krallık’ta da çok sayıda devlet kurumundan bilgiler sızdırılmış durumda. Bu kurumlar arasında İngiltere Hazinesi, İngiltere İçişleri Bakanlığı, ABD İçişleri Bakanlığı, Brexit Departmanı, Birleşik Krallık Sağlık ve Sigorta Kurumu, İngiliz Adalet Bakanlığı, Birleşik Krallık Eğitim Bakanlığı gibi önemli kurumlar yer alıyor.

Bu yazımız da ilginizi çekebilir:
Google Chrome güvenliği arttırıyor

Sızıntının kapsamı ve amacı henüz belirsiz. Henüz toplanan bilgilerin tüm içeriği ve hangi amaçlarla toplandığı tam olarak bilinmiyor. Sızdırılan veriler arasında isim, e-posta ve telefon gibi kişisel bilgilerin bulunduğu belirtiliyor. Bilgiler ayrıca Çinlilerin de Çin sosyal medyasında izlendiğini ortaya koyuyor. Bu sızıntı, siber güvenliğin ne kadar önemli olduğunu ve kişisel verilerin korunması için gerekli adımların atılması gerektiğini bir kez daha gözler önüne seriyor.

Sızıntının tam etkisi ve sonuçları hala araştırılıyor.

Öne çıkan kaynak görseli: freepik