Samsung, Gene Büyük Bir Güvenlik Sorunuyla Karşı Karşıya
Samsung, bir güvenlik sorunuyla daha karşı karşıya kaldı. Hackerlar, Cenup Kore’de meşhur adların kişisel bilgilerini ele geçirdi ve sonrasında şantaj yapmış oldu. Cenup Kore’nin teknoloji deviyse bu olayın güvenlik sistemleriyle herhangi bir alakası olmadığını öne sürüyor.
Patently Apple, 2019 yılının kasım ayında yapmış olduğu bir açıklamada Samsung Galaxy S10 ve Note10 modeli akıllı telefonların parmak izi okuyucusunda ciddi bir güvenlik problemi bulunduğunu belirtti. Bunun üstüne Samsung da Qualcomm’un 3D Sonic teknolojisini cihazlarında kullanmaya karar verdi fakat yaşanmış olan bu güvenlik problemi, o denli ciddiydi ki Cenup Koreli teknoloji devinin hem finansal hem de güvenlik açısından büyük zararlar görmesine sebep oldu. Hatta bazı bankalar, Samsung’un amiral gemilerine olan güvenlerini tamamen yitirdiklerini deklare etti.
Samsung’un itibarı, bu sefer de Cenup Kore’de zedelendi. Cenup Kore medyası, bazı Samsung cihazlarının hacklendiğini ve kullanıcılara şantaj yapıldığını belirtiyor. Bildiğiniz benzer biçimde Samsung Cloud, kullananların akıllı telefonlarındaki verileri yedekledikleri bir platform. Son gelen bilgilere bakılırsa hackerlar; meşhur adların fotoğrafları, videoları ve mesajları benzer biçimde kişisel bilgilerini Samsung Cloud üstünden çaldılar ve ondan sonra çaldıkları kişisel detayları ortaya yaymamak için para talep ettiler.
Bazı kişilerin cinsel içerikli mesajları paylaşıldı:
Bazı kullanıcılar, hackerların para talebini yerine getirse de Joo Jin-mo adlı oyuncu, hackerlara herhangi bir ödemede bulunmayı reddetti. Hackerlar da Joo ile başka bir oyuncu arasındaki mesajları internette birçok platformda paylaştı. Bilhassa cinsel içerikli konuşmaların yer almış olduğu mesajlar, Joo’nun imajının da büyük seviyede zedelenmesine yol açtı.
Cenup Kore’nin başkenti Seul’da yaşayan bir yurttaş, “Yaşanmış olan bu son vaka, hepimizin akıllı telefonların hacklenmesinden mağdur olabileceğini bir kez daha gösteriyor. Bu, oldukça ürkütücü bir durum” açıklamasında bulunmuş oldu. Samsung Galaxy Note8 model akıllı telefon kullanan 23 yaşındaki bir üniversite talebesi de “Akıllı telefonların kişiye hususi olması gerekiyor. Bir başkasının dostlarımla olan hususi konuşmalarımı okuyabileceğini düşünmek beni cidden korkutuyor” dedi.
Samsung, kendi sistemlerinde bir mesele olmadığını korumak için çaba sarfediyor:
Samsung ise yapmış olduğu açıklamalarda, yaşanmış olan bu durumun Galaxy cihazlarının ya da sunmuş olduğu Cloud hizmetinin hacklenmesinden kaynaklanmadığını ve meşhur adların kullanıcı adlarıyla şifrelerinin başka bir yerden çalınmış olabileceğini korumak için çaba sarfediyor. Samsung, her ne kadar yaşanmış olan bu olayın herhangi bir güvenlik sorunuyla ilgili olmadığını dile getirse de hackerlara yem olmamak için kullanıcılarına ek güvenlik önlemleri almalarını tavsiye ediyor.
Şirket, “Kullanıcılarımıza, öteki hesaplarında da kullandıkları ‘kullanıcı adı’ ve ‘şifrelerini’ kullanmamalarını öneriyoruz. Buna ek olarak Samsung Cloud kullanıcı adı ve şifrelerinin de sık sık değiştirilmesini tavsiye ediyoruz” açıklamasında bulunmuş oldu.
Samsung, yaşanmış olan bu güvenlik sorununda Apple ile benzer bir duruş sergiliyor benzer biçimde görünüyor. 2014 senesinde Jennifer Lawrence ve Kate Upton’ın iPhone cihazlarından fotoğraflar çalınmış ve bunun üstüne şirket de şu açıklamayı yapmıştı: “Bazı meşhur adların kişisel fotoğraflarının çalındığını öğrendiğimiz anda şirketimizin mühendisleri probleminin kaynağını bulmak için derhal harekete geçtiler. Müşterilerimizin güvenliği ve kişisel detayları, bizim için en büyük öncelik. 40 saati aşkın bir süre süresince yürüttüğümüz araştırmaların peşinden meşhur isimlere meydana getirilen saldırının kullanıcı adlarına, şifrelerine ve güvenlik sorularına yönelik bulunduğunu ortaya çıkardık fakat yaşanmış olan bu olayın Apple’ın iCloud yada iPhone’umu Bul benzer biçimde sistemlerinden kaynaklanmadığını tespit ettik. Suçluların yakalanması için de yasal işlemleri devam ettiriyoruz. Bu biçim saldırıların önüne geçilmesi için kullanıcılarımıza kuvvetli bir gizyazı ve iki adımlı kimlik doğrulama hususi durumunu etkinleştirmelerini öneriyoruz.”
Uzmanlar, meydana getirilen bu açıklamalarla yalnızca kullananların suçladığını ve şirketlerin hiçbir mesuliyet üstlenmediğini öne sürüyor. Buna ek olarak şirketlerin kullanıcılara sunmuş olduğu biyometrik güvenlik özelliklerinin de güvenlik sağlamaktan fazlaca uzak olup yalnızca cihazlarda bulunsun diye konduğu ifade ediliyor.
