Rus Hackerlar Signal’deki Güvenlik Açıklarını Hedef Alıyor: Pentagon’dan Acil Uyarı
ABD Savunma Bakanlığı (Pentagon), popüler mesajlaşma uygulaması Signal hakkında kritik bir güvenlik uyarısı yayımladı. Rus hackerların uygulamadaki güvenlik açıklarını kullanarak hassas bilgilere erişebileceği belirtildi. Pentagon’un ulusal güvenlik yetkilileri ve askeri personeli uyardığı bu güvenlik açığı, uygulamanın “bağlı cihazlar” özelliğinden kaynaklanıyor.
Güvenlik Açığı ve Oltalama Saldırıları
- Bağlı Cihazlar Özelliği:
- Pentagon’a ait bir e-postada, Rus hacker gruplarının bu özelliği istismar ederek şifreli konuşmaları takip edebildiği ifade edildi.
- Asıl tehdidin, kullanıcıların farkında olmadan hesaplarına yetkisiz cihazları bağlamasına neden olan oltalama (phishing) saldırılarından kaynaklandığı belirtiliyor.
- Oltalama saldırılarına maruz kalan kullanıcıların hesaplarına kötü niyetli aktörler tarafından erişim sağlanabiliyor.
- Bu sayede hackerlar, şifreli mesajlara ve özel bilgilere ulaşabiliyor.
- Signal’in Açıklaması:
- Signal sözcüsü, sorunun uygulamanın temel güvenlik sisteminde değil, insan hatasına açık olan oltalama saldırılarında olduğunu vurguladı.
- Kullanıcıların tanımadıkları cihazları hesaplarına bağlamaktan kaçınmaları gerektiği belirtildi.
- Trump Yönetiminin Signal Hatası:
- Pentagon’un Signal hakkındaki uyarısı, Trump yönetiminin ulusal güvenlik zaafını gözler önüne seren bir olayla aynı dönemde gündeme geldi.
- Üst düzey yetkililerin yer aldığı bir Signal grup sohbetine yanlışlıkla bir gazetecinin eklenmesi büyük bir skandala yol açtı.
- Gizli askeri operasyonlarla ilgili bilgilerin paylaşıldığı sohbet grubunda Savunma Bakanı, ABD Başkan Yardımcısı, Ulusal Güvenlik Danışmanı, Dışişleri Bakanı, CIA Direktörü ve İstihbarat Direktörü gibi önemli isimler yer aldı.
- Grup sohbetinde saldırıların zamanlaması, hedefleri ve kullanılan silahlar gibi kritik askeri detayların yer aldığı belirtiliyor.
- Bu hata, şifreli mesajlaşma platformlarının yanlış yönetilmesinin yaratabileceği riskleri de gözler önüne serdi.
- Sızdırılan sohbetlerde Avrupa’daki müttefikler hakkında aşağılayıcı ifadeler kullanıldığı ve operasyonun sorumluluğunun Başkan Biden ile İran’a yüklenmeye çalışıldığı görüldü.
- Bu gelişme, Trump yönetiminin ulusal güvenlik sırlarını nasıl yönettiği konusunda ciddi tartışmalara yol açtı.
Signal Kullanıcıları Nelere Dikkat Etmeli?
- Oltalama Saldırılarına Dikkat:
- Signal, güvenli iletişim için yaygın olarak kullanılan bir uygulama olmaya devam etse de, uzmanlar oltalama saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.
- Kullanıcıların şüpheli bağlantılara tıklamaması ve herhangi bir cihazın hesaplarına erişim izni istemesi durumunda gerekli kontrolleri yapmaları öneriliyor.
- Bağlı Cihazları Kontrol Edin:
- Signal kullanıcıları, “bağlı cihazlar” özelliğini kontrol ederek tanımadıkları cihazları hesaplarından kaldırmalıdır.
- Güncel Tutun:
- Uygulamanın en son sürümünü kullanarak güvenlik açıklarından korunabilirsiniz.
Pentagon’un Signal uygulaması hakkındaki uyarısı, dijital iletişimde güvenlik risklerinin ne kadar ciddi olabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların bu tür risklere karşı dikkatli olması ve gerekli önlemleri alması büyük önem taşıyor.
