Ashley Madison: Siber Güvenlik, Güvenilirlik ve Gizlilik Skandalı

Ashley Madison’a girdiğinizde sizi karşılayan fotoğraf siteyi özetliyor.

“Hayat kısa. Kaçamak yaşa.” sloganıyla özellikle evli ve/veya evlilerle kaçamak yapmak isteyenleri hedefleyen arkadaşlık sitesi Ashley Madison, geçtiğimiz haftalarda “Impact Team” adlı bir grup tarafından hacklenmiş ve sitenin kapatılmaması durumunda kullanıcıların ifşa edileceği duyurulmuştu. Ashley Madison’ın tehditleri görmezden gelmesi üzerine hacker grubu 30 milyondan fazla üyeye ait, neredeyse 10 GB büyüklüğündeki veritabanını geçen hafta sızdırmış; hatta bu veritabanında isim, adres vs. ile arama yapmanızı sağlayan özel siteler bile kurulmuştu.

Takip eden günlerde de site kodları ve CEO’ya ait e-postalar içeren, bir hayli büyük miktarda veri yayınlanmıştı. Elinde toplam 300 GB büyüklüğünde veri bulunduğunu iddia eden grup, hepimizin bildiği ama kolaylıkla unutabildiği gerçekleri bize hatırlattı.

Ashley Madison’dan bir görütü. Son günlerde yaşananlara rağmen site gururundan vazgeçmiyor.

Dijital medyanın soyut yapısı nedeniyle, tüm hareketlerimizin bir yerde kayda geçirilip saklandığını ve bir gün bu kayıtların başkalarının eline geçebileceğini çoğunlukla hesaba katmıyoruz. Kendi deyimleriyle “en başarılı” kaçamak sitesi olan Ashley Madison’ın güvenlik ve gizlilikle ilgili kendinden emin tavrı da bu yanılsamayı güçlendirmişe benziyor. Öyle ki, birçok kullanıcı normalde kullandığı e-posta adresi ve gerçek bilgilerle kaydolmuş gözüküyor. Sızdırılan veritabanında binlerce ordu ve devlete ait uzantılı e-posta hesabının olması da bunu gösteriyor. Üyelik bilgileri sahte olsa bile hackerlar site üzerinden kullanılan kredi kartlarına ait isim ve adres gibi bilgileri de ele geçirmiş durumda.

Ashley Madison kullanıcılarının şehirlerini gösteren harita. İlginç bir şekilde Türkiye’deki hesaplar büyük şehirlerde toplanmaktansa tüm ülkeye yayılmış gözüküyor. Etkileşimli harita için tıklayın.

Kullanıcıların ifşa olması kadar kötü olan başka bir konu da Ashley Madison’ın kullanıcılarını dolandırması. Hacker grubun açıklamasına göre sitede bulunan binlerce kadın hesabı aslında sahte ve gerçek kullanıcıların %90-95’i aslında erkeklerden oluşuyor. Geçtiğimiz yıllarda da eski bir Ashley Madison çalışanı sahte hesaplar yaratıldığını iddia etmiş, şirket ise iddiayı yalanlamıştı. Şirketin dolandırıcılıklarına başka bir örnek de “Full Delete” adı verilen ücretli hizmet. Profil bilgilerinin kayıtlardan silinmesi için 20 dolar ödemeyi kabul eden binlerce üyenin bilgilerinin aslında tam olarak silinmediği ve bu yüzden bu üyelerin de sızdırılan veritabanında bulunduğu ortaya çıktı.

Sızıntıların yayınlandığı yerlere asılsız telif hakkı uyarıları yollayarak sızıntıyı engellemeye çalışan Ashley Madison’ın yetkilileri güvenlik ihlalinin soruşturulduğunu bildirirken, hacker grubu, milyonlarca üyesi olan ve göreceli olarak güvenliğe diğer arkadaşlık sitelerinden daha fazla önem vermesi gereken Ashley Madison’ın verilerine uzun zamandır erişimi olduğunu fakat kimsenin farkına varmadığını açıkladı. Paylaşmaya niyetleri olmasa da üyelerin açık fotoğraflarına ve mesajlarına da sahip olduğunu söyleyen grubun 300 GB büyüklüğündeki verilerin daha ne kadarını paylaşacağı bilinmiyor. CEO Noel Biderman ve John McAfee gibi bazı uzmanlar da işin içeriden yapıldığını düşündüklerini belirttiler.

Zarar gören itibarının yanında, Ashley Madison’ın milyonlarca üyesine ödemek zorunda kalabileceği tazminat da düşünülürse kendilerini sıkıntılı günlerin beklediğini söyleyebiliriz.

Kaynaklar: