Küresel çapta milyonlarca kullanıcıyı etkileyen bir bilgi ihlali yaşandı. Broker Gravy Analytics olarak isimlendirilen ve kullanıcıların hassas pozisyon dataları üzerinde çalışan bir şirket, siber akına kurban gitti. Hâl bu türlü olunca farklı farklı platformlardaki kullanıcıların konum verileri, üçüncü tarafların eline geçmiş oldu.

Edinilen bilgilere göre Broker Gravy Analytics, Candy Crush gibi tanınan oyunlardan tutun da flört ve hamilelik uygulamalarına kadar pek çok platforma pozisyon dataları için aracılık ediyordu. Yapılan incelemelerde, sızıntı kapsamında servis edilen örnek bilgi tabanında bile 30 milyonun üzerinde konum verisi bulunuyordu.

İşte sızdırılan pozisyon bilgileri için paylaşılan bir örnek

Yukarıda, örnek bilgi tabanından alınmış pozisyonları görüyorsunuz. Bu bilgiler, Birleşik Krallık’ta Tinder kullanan şahıslara ilişkin konumları gözler önüne seriyor. Paylaşılan datalardan bunun üzere çok daha fazla örnek çıkarılabilir fakat bir siber güvenlik şirketinin CEO’su olan Baptiste Robert, bu kadar çok datayı birleştirmenin gerçek bir zorluk olduğunu beyan etti.

Baptiste Robert’ın yayımladığı bir bilgi seti:

Konuyla ilgili çalışmalar sürüyor olsa da data ihlalinin 4 Ocak‘ta yaşandığını söyleyebiliriz. Yapılan çalışmalara nazaran saldırgan yahut saldırganlar, o tarihte şirketin AWS sistemlerine sızmayı başardılar. Kimlerin ve tam olarak hangi bilgilerinin bu durumdan etkilendiği konusu ise şimdilik belirsiz.