Trump Mobile, müşterilerine ait kişisel verilerin sızdırıldığını doğruladı. Olay, kullanıcıların bilgilerinin herkese açık şekilde erişilebilir olduğunun fark edilmesiyle ortaya çıktı. Şirket, sızıntının ardından resmi bir açıklama yaparak durumu kabul etti.

Sızan veriler arasında müşterilerin ev adresleri ve telefon numaraları bulunuyor. Bu tür hassas bilgilerin açığa çıkması, kullanıcıların mahremiyeti açısından ciddi riskler oluşturuyor. Trump Mobile, henüz sızıntının boyutu ve kaç kullanıcının etkilendiği konusunda net bir bilgi paylaşmadı.

Olayın ilk olarak, bazı kullanıcıların kişisel bilgilerine çevrimiçi ortamda kolayca ulaşılabildiğini fark etmesiyle gündeme geldiği belirtiliyor. Kullanıcılar, bu durumu sosyal medya ve forumlarda dile getirince şirket harekete geçmek zorunda kaldı. Trump Mobile, sızıntının ardından güvenlik önlemlerini artırdığını ve soruşturma başlattığını duyurdu.

Uzmanlar, bu tür veri sızıntılarının kimlik hırsızlığı ve dolandırıcılık gibi suçlara yol açabileceği konusunda uyarıyor. Müşterilerin, hesaplarını ve kişisel bilgilerini korumak için ekstra dikkatli olmaları gerektiği vurgulanıyor. Trump Mobile ise etkilenen kullanıcılarla doğrudan iletişime geçeceğini ve gerekli desteği sağlayacağını açıkladı.

Trump Mobile, ABD'de faaliyet gösteren bir mobil sanal ağ operatörü olarak biliniyor. Şirket, özellikle muhafazakar kullanıcıları hedef alan hizmetleriyle tanınıyor. Bu sızıntı, şirketin itibarına darbe vururken, kullanıcı güvenini sarsma potansiyeli taşıyor.

Şu ana kadar sızıntının nasıl gerçekleştiği veya hangi güvenlik açığının kullanıldığına dair resmi bir bilgi paylaşılmadı. Trump Mobile, konuyla ilgili kapsamlı bir inceleme yürüttüğünü ve benzer olayların tekrarlanmaması için gerekli adımları attığını belirtti. Müşterilere, şifrelerini değiştirmeleri ve şüpheli aktiviteleri bildirmeleri tavsiye ediliyor.

Trump Mobile, sızıntıyı kabul eden resmi açıklamasında, kullanıcılarından özür diledi ve veri güvenliğine verdikleri önemi vurguladı. Şirket, yaşanan olaydan dolayı üzgün olduğunu ve bu tür bir durumun tekrar yaşanmaması için sistemlerini güçlendirdiğini ifade etti. Olayla ilgili gelişmelerin kamuoyuyla paylaşılacağı duyuruldu.

PlayStation Network (PSN) hesaplarını tehdit eden ciddi bir güvenlik açığı gün yüzüne çıktı. Eski IGN editörü ve popüler oyun yayıncısı Colin Moriarty, güçlü bir şifre ve iki adımlı doğrulama (2FA) sistemi kullanmasına rağmen PSN hesabının siber saldırganlar tarafından ele geçirildiğini duyurdu. Olay, milyonlarca oyuncuyu endişelendirirken, güvenlik uzmanları saldırının detaylarını araştırmaya başladı.

Moriarty'nin açıklamalarına göre, hesabına yetkisiz erişim sağlayan saldırganlar, 2FA korumasını aşmayı başardı. Bu durum, PSN'deki güvenlik önlemlerinin yetersiz kaldığına işaret ediyor. Araştırmalar, bilgisayar korsanlarının karmaşık yazılım kırma yöntemleri yerine, doğrudan 2FA sistemindeki bir açıktan faydalandığını ortaya koydu. Saldırganların, hesap kurtarma süreçlerini veya oturum yönetimindeki zafiyetleri kullanmış olabileceği düşünülüyor.

Sony, konuyla ilgili henüz resmi bir açıklama yapmazken, güvenlik topluluğu bu açığın nasıl kapatılacağına odaklanmış durumda. Uzmanlar, kullanıcıların hesaplarını korumak için ek önlemler almasını öneriyor. Özellikle, hesap kurtarma e-postalarının güvende tutulması ve farklı platformlarda aynı şifrenin kullanılmaması gerektiği vurgulanıyor.

Olay, oyun dünyasında büyük yankı uyandırdı. Birçok kullanıcı, sosyal medyada benzer saldırılara maruz kaldıklarını bildirdi. PSN'nin popülerliği göz önüne alındığında, bu güvenlik açığının milyonlarca hesabı riske atabileceği belirtiliyor. Colin Moriarty, yaşadığı deneyimi paylaşarak diğer oyuncuları uyarırken, Sony'nin bir an önce harekete geçmesi gerektiğini ifade etti.

Sony'nin bu açığı gidermek için bir güncelleme yayınlayıp yayınlamayacağı henüz bilinmiyor. Ancak güvenlik araştırmacıları, sorunun kaynağını bulmak için çalışmalarını sürdürüyor. Kullanıcıların, hesaplarını korumak için şifrelerini düzenli olarak değiştirmeleri ve mümkünse donanım tabanlı 2FA çözümlerine yönelmeleri öneriliyor.

Colin Moriarty, hesabının ele geçirilmesinin ardından Sony ile iletişime geçtiğini ve sürecin devam ettiğini belirtti. Olay, oyun sektöründe siber güvenlik konusundaki farkındalığı artırırken, PSN kullanıcılarının dikkatli olması gerektiği bir kez daha ortaya çıktı. Sony'nin resmi açıklaması beklenirken, güvenlik açığının kapatılması için çalışmalar sürüyor.

Steam, bir kez daha zararlı yazılım barındıran bir oyun skandalıyla gündeme geldi. Platformda 2024 yılında piyasaya sürülen 'Rodent Race' isimli bağımsız yapım, içerisine gizlenmiş malware nedeniyle güvenlik açığı oluşturuyor. Geçmişte benzer siber güvenlik krizleriyle sarsılan Steam, bu kez de kullanıcılarını tehlikeye atan bir oyunla karşı karşıya kaldı.

Söz konusu oyun, ilk yayınlandığı dönemde Valve'ın sıkı güvenlik denetimlerinden geçmiş gibi görünüyordu. Ancak yapılan incelemeler, 'Rodent Race'in aslında masum bir oyun gibi görünerek sistemi aldattığını ortaya koydu. Oyunun kod yapısında, kullanıcı verilerini çalmaya yönelik arka kapılar ve keylogger benzeri bileşenler bulunduğu belirtiliyor.

Bu tür vakalar, Steam'in geçmişte de karşılaştığı bir sorun. Mart ayında FBI'ın dahil olduğu operasyonlarla platformda benzer bir güvenlik ihlali tespit edilmişti. O dönemde birden fazla oyunun zararlı yazılım içerdiği ve binlerce kullanıcının etkilendiği açıklanmıştı. 'Rodent Race' vakası, Valve'ın denetim mekanizmalarının hâlâ yetersiz kaldığını gösteriyor.

Zararlı yazılımın nasıl çalıştığına dair yapılan analizler, oyunun çalıştırıldığı anda sistemdeki hassas dosyalara erişmeye çalıştığını ortaya koyuyor. Özellikle tarayıcı kayıtlı şifreler, kripto para cüzdan bilgileri ve kişisel belgeler hedef alınıyor. Oyunun Steam üzerinden indirilmesi durumunda, kullanıcıların bu tür verilerinin çalınabileceği uyarısı yapılıyor.

Valve, konuyla ilgili henüz resmi bir açıklama yapmış değil. Ancak güvenlik araştırmacıları, oyunun Steam mağazasından kaldırıldığını ve Valve'ın soruşturma başlattığını bildiriyor. Kullanıcılara, 'Rodent Race'i daha önce indirdilerse derhal silmeleri ve sistemlerini antivirüs yazılımlarıyla taramaları öneriliyor.

Bu olay, Steam'in bağımsız oyun geliştiricilere açık kapı politikasının getirdiği riskleri bir kez daha gündeme taşıdı. Platformda her yıl binlerce oyun yayınlanırken, güvenlik denetimlerinin yetersiz kalması kullanıcıları tehlikeye atıyor. Uzmanlar, Valve'ın otomatik tarama sistemlerini güçlendirmesi ve manuel inceleme süreçlerini artırması gerektiğini vurguluyor.

Şu an için 'Rodent Race'in kaç kullanıcı tarafından indirildiği bilinmiyor. Ancak oyunun yayında kaldığı süre boyunca binlerce kez indirildiği tahmin ediliyor. Valve'ın soruşturma sonuçlarını kamuoyuyla paylaşması ve etkilenen kullanıcıları bilgilendirmesi bekleniyor.

ABD'nin federal siber güvenlik ajansı CISA, hassas bilgileri içeren bir elektronik tabloyu herkese açık bir GitHub deposuna yükleyerek güvenlik ihlaline yol açtı. Bağımsız gazeteci Brian Krebs'in raporuna göre, söz konusu dosyada düz metin halinde şifreler ve bulut hizmeti anahtarları yer alıyordu. Bu durum, ajansın kendi güvenlik protokollerini sorgulatırken, kamuya açık platformlarda veri yönetiminin önemini bir kez daha gündeme getirdi.

Krebs'in tespitine göre, CISA'ya ait olduğu belirtilen GitHub deposunda bulunan elektronik tablo, haftalarca herkesin erişimine açık kaldı. Dosyada, ajansın kullandığı çeşitli sistemlere ait kullanıcı adları ve şifrelerin yanı sıra, bulut tabanlı hizmetlere erişim sağlayan API anahtarları da yer alıyordu. Bu tür bilgilerin kötü niyetli kişilerin eline geçmesi durumunda, ajansın sistemlerine sızma veya veri hırsızlığı gibi ciddi sonuçlar doğurabileceği belirtiliyor.

Olayın ortaya çıkmasının ardından CISA, söz konusu dosyayı depodan kaldırdığını ve bir soruşturma başlattığını duyurdu. Ajans sözcüsü, konuyla ilgili yaptığı açıklamada, "Güvenlik açığını derhal giderdik ve benzer olayların yaşanmaması için gerekli önlemleri alıyoruz" ifadelerini kullandı. Ancak, hassas verilerin ne kadar süreyle açık kaldığı ve bu süre zarfında herhangi bir yetkisiz erişim olup olmadığı henüz netlik kazanmadı.

Uzmanlar, bu tür olayların kamu kurumlarının siber güvenlik uygulamalarındaki zafiyetleri gözler önüne serdiğini vurguluyor. Özellikle, hassas bilgilerin şifrelenmeden veya erişim kontrolleri uygulanmadan paylaşılması, temel güvenlik prensiplerine aykırı olarak değerlendiriliyor. CISA'nın kendi görevi olan siber güvenlik konusunda bu tür bir hata yapması, kurumun itibarı açısından da soru işaretleri yaratıyor.

Krebs'in raporu, CISA'nın GitHub kullanımına ilişkin daha geniş bir sorunu da gündeme getirdi. Ajansın, kamuya açık depolarda hangi tür verileri paylaştığına dair net bir politika izlemediği ve çalışanların bu konuda yeterince eğitilmediği iddia ediliyor. Bu durum, gelecekte benzer sızıntıların yaşanma riskini artırıyor.

Olay, federal kurumların açık kaynak platformları kullanırken daha dikkatli olmaları gerektiğini bir kez daha hatırlatıyor. Uzmanlar, hassas bilgilerin asla düz metin olarak saklanmaması ve paylaşılmaması gerektiğini, ayrıca düzenli güvenlik denetimlerinin şart olduğunu belirtiyor. CISA'nın bu olaydan ders çıkararak, kendi iç süreçlerini gözden geçirmesi bekleniyor.

CISA, söz konusu GitHub deposunu kapatmış olsa da, olayın yankıları sürüyor. Ajansın, soruşturma sonuçlarını ve alınan önlemleri kamuoyuyla paylaşması bekleniyor. Bu tür bir güvenlik açığı, siber güvenlik alanında faaliyet gösteren bir kurum için özellikle utanç verici olarak nitelendiriliyor.