HGS'in Hacklenmesi

HGS Uygulaması Hacklendi: Kullanıcılara Gönderilen Küfürlü ve Tehdit İçerikli Bildirimler


Son günlerde Türkiye'de Hızlı Geçiş Sistemi (HGS) mobil uygulamasıyla, beklenmedik ve rahatsız edici bildirimlerle karşılaştı. Bu bildirimler arasında küfürlü masajlar ve kripto para kırılmaları yer aldı. Olayın ardından PTT'den açıklama geldi ve siber güvenlik sistemleri durumu değerlendirildi.


Olayın Gelişimi


HGS mobil uygulaması aracılığıyla, uygulama üzerinden gelen bildirimlerde küfürlü ifadeler ve "Eğer bu BTC adresine 25 bin $ göndermezseniz, tüm veriyi paylaşacağım" şeklinde tehdit mesajları aldıklarını bildirdiler. Bu durum, saldırıya uğramış olabileceği endişelerini doğurdu. 


PTT'den Açıklama


PTT Genel Müdürlüğü, olayın ardından yaptığı açıklamayı, HGS mobil sırasında mesaj servisine yurt dışından izinsiz bir erişim sağladığını ve şirketle ilgisi olmayanların bazılarında iletildiğini tespit edildiğini belirtti. Açıklamada, "Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlı bir şekilde giriş yapmış, gerekli teknik ve kapsamlı kurallar yayınlanmıştır. Söz konusu izinsiz müdahale sırasında herhangi bir veri kaybı ya da kullanıcı bilgilerinin, kişinin eline geçmiş olması nedeniyle bir durum yaşanmamıştır." ifadelerine yer verildi. 


Teknik Bilgiler


Siber güvenlik önlemleri, olayın teknik değişimini değerlendirerek, HGS hack olayının, OneSignal mobil push çerçevesini kullanan bir şirket API'sinin ihlal edilmesiyle gerçekleştiğini belirtti. Benzer şekilde, Anadolu Sigorta'nın Sigortam Cepte sürümünde de aynı girişin hacklendiği ifade edildi. OneSignal CEO'su George Deglin, "Bu uygulamaların API anahtarlarını yanlış bir yerde saklamış olabilirler, bu da bir hacker'ın onları bulmasına imkan tanımıştır." şeklinde bir açıklama yaptı. 


Kullanıcı Dikkatlerinin Etmesi Gerekenler


Bu tür olaylarda, kullanıcıların mobil uygulamaları üzerinden gelen bildirimlere karşı daha dikkatli davrandıkları görülmektedir. Bilinmeyen veya şüpheli içeriklere tıklamak, kişisel ve mali bilgileri paylaşmamak önemsemek. Ayrıca, verilerin resmi kaynakları indirildiğinden ve güncel olduğundan emin olunmalıdır.


Sonuç


HGS mobil uygulamasına yapılan izinsiz erişim, siber güvenlik önlemlerinin arttırılmasını bir kez daha gözler önüne sermektedir. Kullanıcıların özellikleri, bu tür saldırılara karşı daha fazla saklanmaları ve hazırlıklı olmaları, benzer arıza ayrıntılarında kritik rol oynayacaktır.

Comments

Post a Comment

Popular posts from this blog

Dijital Tarih

Dijital Tarih Nedir? Dijital tarih, geçmişin incelenmesinde dijital teknolojilerin kullanılmasıdır. Bu alan, tarihsel kaynakların dijital ortamda korunması, analiz edilmesi ve paylaşılmasını içerir. Dijital tarih, arşivleme, görselleştirme, veri analitiği ve dijital hikâye anlatımı gibi yöntemleri birleştirerek tarihçilerin ve toplumun tarihe farklı açılardan bakmasını sağlar. Ayrıca, geniş kitlelere ulaşabilmek için interneti ve sosyal medyayı etkili bir şekilde kullanır. Örneğin, eski el yazmaları taranarak çevrimiçi erişime açılabilir, savaşlarla ilgili belgeler interaktif haritalar şeklinde sunulabilir ya da büyük veri analitiği kullanılarak tarihsel olaylar arasındaki ilişkiler daha derinlemesine incelenebilir. Dijital Tarihin Avantajları 1. Erişim Kolaylığı: Dijital platformlar sayesinde tarihsel belgeler, haritalar ve görseller dünyanın her yerinden erişilebilir hale gelir. Bu durum, akademisyenlerin yanı sıra sıradan insanların da tarih çalışmalarına katılmasını sağlar. 2. Kayn...
Read more