- İnsanları pornografi bağımlılığından kurtarmaya yardımcı olan bir uygulamanın veritabanı ele geçirildi.
- Yüz binlerce kişinin en mahrem sırları internete sızdırıldı.
- Bu durumdan etkilenen kullanıcıların önemli bir çoğunluğunun reşit olmayan bireyler olduğu kayıtlara geçti.
İnternette pornografi tüketimini bırakmaya yardımcı olan bir uygulama, kendi kullanıcılarına ait hassas verileri ifşa ederek büyük tepki topladı. Bu bilgiler arasında yaş, mastürbasyon sıklığı, duygusal tetikleyiciler ve pornografinin etkisine ilişkin kişisel deneyimler yer alıyordu.
404Media tarafından aktarılan bilgilere göre yüz binlerce kullanıcı bu durumdan etkilendi. Şimdilik güvenlik nedeniyle söz konusu uygulamanın ismi açıklanmasa da analiz edilen kayıtlar, verileri ifşa edilen bazı kişilerin henüz reşit bile olmadığını gözler önüne seriyor.
Meydana gelen bu tehlikeli güvenlik açığı, aylar önce geliştiriciyi uyaran bağımsız bir güvenlik araştırmacısı tarafından tespit edildi. Öte yandan uzmanlar, mevcut sorunun hala devam ettiğini ve verilere erişimin sürdüğünü dile getirdi.
Kullanıcıların en mahrem alışkanlıkları internete sızdı
Ortaya çıkan raporlara göre söz konusu uygulama, kullanıcıları kişisel itiraflarını paylaşmaya ve anketleri yanıtlamaya teşvik ediyor.
Araştırmacılara göre uygulamanın 600 binden fazla kullanıcısından bilgiye erişilebildi. Bunların yaklaşık 100 bininin reşit olmayan kişiler olduğu tespit edildi.
Analiz edilen profillerden birinde bir kullanıcı, “bağımlılık endeksi” sunmuş ve “motivasyon kaybı, hedeflere ulaşma konusunda isteksizlik, konsantrasyon güçlüğü, zayıf hafıza ya da beyin sisi” gibi alışkanlıkla ilişkili semptomları listeledi.
Uzmanlara göre bu kritik sorun, mobil uygulama geliştirmede yaygın olarak kullanılan ve varsayılan olarak düzgün yapılandırılmadığı takdirde veritabanına yetkisiz erişimi kolaylaştırabilen Google Firebase platformunun yanlış yapılandırılmasıyla bağlantılı olarak değerlendiriliyor.
Geliştiriciler, iddiaları reddediyor
İsmi gizli tutulan uygulamanın kurucusu, hassas verilerin ifşa edildiğine yönelik iddiaları tümüyle reddetti. Geliştirici, analiz edilen bilgilerin uydurulduğunu dile getirdi.
İfşa edilmiş hassas bir bilgi olmadığını ifade eden geliştirici, iddia edilen kullanıcıların kendi veritabanında yer almadığının altını çizdi ve “bu kesinlikle doğru değil” diyerek söylentileri yalanladı.
