Çevrim içi platformlara konum hizmeti veren bir şirket, siber saldırıya uğradı. Küresel çapta milyonlarca kullanıcının konum verisi ele geçirildi. Saldırganların paylaştığı örnek veri tabanı bile 30 milyondan fazla konum verisini barındırıyor.

Küresel çapta milyonlarca kullanıcıyı etkileyen bir veri ihlali yaşandı. Broker Gravy Analytics olarak isimlendirilen ve kullanıcıların hassas konum verileri üzerinde çalışan bir şirket, siber saldırıya kurban gitti. Hâl böyle olunca farklı farklı platformlardaki kullanıcıların konum verileri, üçüncü tarafların eline geçmiş oldu.

Edinilen bilgilere göre Broker Gravy Analytics, Candy Crush gibi popüler oyunlardan tutun da flört ve hamilelik uygulamalarına kadar pek çok platforma konum verileri için aracılık ediyordu. Yapılan incelemelerde, sızıntı kapsamında servis edilen örnek veri tabanında bile 30 milyonun üzerinde konum verisi bulunuyordu.

İşte sızdırılan konum verileri için paylaşılan bir örnek

Yukarıda, örnek veri tabanından alınmış konumları görüyorsunuz. Bu veriler, Birleşik Krallık’ta Tinder kullanan kişilere ait konumları gözler önüne seriyor. Paylaşılan verilerden bunun gibi çok daha fazla örnek çıkarılabilir ancak bir siber güvenlik şirketinin CEO’su olan Baptiste Robert, bu kadar çok veriyi birleştirmenin gerçek bir zorluk olduğunu beyan etti.

Baptiste Robert’ın yayımladığı bir veri seti:

Konuyla ilgili çalışmalar sürüyor olsa da veri ihlalinin 4 Ocak’ta yaşandığını söyleyebiliriz. Yapılan çalışmalara göre saldırgan veya saldırganlar, o tarihte şirketin AWS sistemlerine sızmayı başardılar. Kimlerin ve tam olarak hangi bilgilerinin bu durumdan etkilendiği konusu ise şimdilik belirsiz.