WhatsApp, Instagram ve Facebook’taki özel bilgiler muhtemelen çalındı

Dün akşam sosyal medya platformları WhatsApp, Instagram ve Facebook’un dünya genelinde 8 saati aşkın bir süre erişim sorunu yaşamasıyla ilgili İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Prof. Dr. Ali Okatan, “Bu platformlar dün siber saldırıya uğradı. Bu bilgiler çalınmış olabilir ancak hisseler düşmesin diye bunu söylemeyeceklerdir. Kullanıcılar, platformları kullanırken çok dikkat etmeli. Özellikle IBAN gibi önemli bilgiler bu platformlardan paylaşılmamalı” diyerek kullanıcıları uyardı.

Anlık mesajlaşma uygulaması WhatsApp ve sosyal medya platformları Instagram ile Facebook uzun süreli erişim probleminin ardından yeniden kullanıma açıldı. Dünya çapında yaşanan bu problem için değerlendirmede bulunan Okatan, “Bu platformların hepsi birer büyük yazılımdır. Özellikle dağıtık sistem dediğimiz sistemlerde parça parça yazılımların bir araya gelmesiyle oluşmuş bir yazılım parçasıdır. Bence bu platformlara siber saldırı yapılmıştır. Bilgiler de alınmıştır.Bu bilgiler alındı diye kimse söylemeyecektir çünkü büyük hisse düşüşleri olacaktır. Böyle uzun süreli bir arıza, basit bir arıza değil. Biz yazılımların ne zaman çalışmayacağını biliriz ve bu bir siber saldırı” ifadelerini kullandı.

Platformlardaki sistemi bir binanın kapısına benzeten Okatan, “Bu platformlarda kullanıcıların girdiği bir kapı vardır. O kapı bir binanın müşterilerin girdiği ön kapısına benzer, bir de o binada malzemelerin geldiği arka kapı vardır. O kapı platformun sahibine aittir. Kullanıcılar kendi kapılarını dikkatli kullanmıyorlar yani siz kullanıcı ayarlarını yaparken bütün bilgilerin herkes tarafından görülmesini ya da görülmemesini sağlayabilirsiniz ama buna birçok kişi önem vermiyor. Arka kapı da çok kısıtlı kişilerin bildiği şifrelerle korunmaktadır. O hackerler o kapıları kırıyorlar. Bilgi alırken de sistemi durduruyorlar.” dedi.

“Bilgiler, muhtemelen çalındı”

Bu tip erişim problemlerinin 20 saate yakın sürebileceğine dikkat çeken Okatan, şöyle devam etti:

“Aslında dünkü olaylar geleceğin habercisidir. Aylar süren, tekrar çalıştırma çalışmaları olabilir. O yüzden çok dikkatli olmak gerekir. Gelecekte bu tarz çöküşleri yaşayacağız. Siz önlemleri geliştirdikçe siber saldırıyı yapanlar da ona göre yeni yöntemler geliştiriyorlar. Bilgiler, muhtemelen çalındı.”

“Yedekte başka bir platform kullanmalıyız”

Okatan kullanıcıların haklarını dikkatle takip etmesi gerektiğinin altını çizerek şunları söyledi:

“İhtiyaç duyduğunuzda izin vermelisiniz. Arka kapı için yapacak fazla bir şey yok. Bunun da tek çaresi alternatif başka platformlara da üye olmak ve onları denemektir. Operasyonlarınız için bu tip platformlar çok gerekliyse hemen başka bir platforma geçiş hazırlığı yapmalısınız. Yedekte başka bir platform kullanmalıyız çünkü bu durumlar her zaman olabilir ama o platformların başına da gelebilir. Bilgiler her zaman alınabilir, çalınabilir.” 

“Elimizden geldiği kadar riski dağıtmalıyız”

Kullanıcıların mesajlaşma uygulamalarında ya da sosyal medyada riskleri dağıtabileceğini ifade eden Okatan, sözlerini şöyle sürdürdü:

“Kullanıcı ayarlarını yaparken, kimlerin görmesini istediğinizi uygulama soruyor. Bu bilgilerin kötü kullanım yapacak kişilerin eline geçmemesi için ayarları yapmanız lazım. Belirli bir arkadaş çevresi, gruplar oluşturabilirsiniz. O gruplardan ancak belirli olanlara erişim izni vererek kendinizi biraz sağlama alabilirsiniz. Platformların esas yapısını değiştirecek şifrelerin çalınmasını engelleyemezsiniz. Bunun için platform sahipleri yetkili. Siber saldırılar her platform için geçerlidir. Elimizden geldiği kadar riski dağıtmalıyız. Bazı bilgileri farklı, bazılarını farklı platformlara taşımalıyız. Eğer onlardan biri hacklenirse, bazı bilgilerimiz açığa çıkmış olabilir ama diğerleri kalabilir.”

“WhatsApp üzerinden IBAN paylaşmayın”

WhatsApp uygulaması üzerinden IBAN paylaşıldığını ve bunun da bazı bilgileri riske attığına vurgu yapan Okatan şu uyarıyı yaptı:

“Kişisel bilgileri yanlış anlamda kullanabilirler. Orada siz IBAN veriyorsunuz. Böyle olunca sizin banka hesaplarınız da biliniyor. Biraz bilgisayar ve yazılım bilen kişiler bunları yapabilir. Mali, banka ve özel bilgileri bu platformlarda paylaşmak yerine SMS kullanılabilir. Hiçbir şirket güvenli değil ve bunların hepsi bir yazılım.” 

“Kullanıcılar da bu riski kabul ediyor ve kesin olarak bu riskten kurtulmak mümkün değil. Böyle uzun süreli bir arıza, basit bir arıza değil. Biz yazılımların ne zaman çalışmayacağını biliriz ve bu bir siber saldırı. 1 saatlik bir siber saldırı bile olsa, aktarılacak bilginin miktarı daha az olurdu. Uzun süre olunca, o sistemden bütün bilgiler çalınabilir.” 

Murat Ali Oral

Tüm Yazıları

İstanbul Üniversitesi İngilizce İşletme Fakültesi'ni bitirdi. Çeşitli kurumlara bağlı olarak emtia ve özellikle altın piyasalarında trader ve danışmanlık yaptı. Medya sektöründe (Matriks, BloombergHT vb) uzun yıllar çeşitli pozisyonlarda çalıştı.