Giriş
26 yaşındaki Kyle Svara’nın, yaklaşık 600 kadının Snapchat hesaplarına sızarak cinsel içerikli fotoğraflarını çalması, siber güvenlik açısından son derece endişe verici bir olayı ortaya koyuyor. Bu tür saldırılar, bireylerin mahremiyetini ihlal etmekle kalmayıp, aynı zamanda siber fidye ve ayrımcılık gibi ciddi suçların da zeminini hazırlıyor.
Saldırı Nasıl Çalışıyor?
Svara, Mayıs 2020 ile Şubat 2021 arasında, sosyal mühendislik yöntemleri kullanarak kurbanlardan e-posta adresleri, telefon numaraları ve Snapchat kullanıcı adlarını elde etti. 4,500’den fazla hedefe ulaşarak, Snapchat temsilcisi gibi davranarak erişim kodları talep etti. Bu teknik sayesinde 570 kurbanın kimlik bilgilerini ele geçirip, 59 hesabı izinsiz olarak erişerek cinsel içerikli fotoğrafları indirdi.
- CVE kodları : Olayda belirgin bir CVE kodu yer almasa da, kullanılan sosyal mühendislik teknikleriyle buna benzer birçok taktik, çeşitli CVE’lerde detaylandırılmıştır.
- Saldırıların hedef aldığı platform: Snapchat
Etkilenen Sistemler
Yapılan saldırılar sonucunda, özellikle Snapchat kullanıcıları büyük risk altına girmiştir. Svara, yalnızca tanıdığı kişilerle sınırlı kalmayıp, bağımsız bir şekilde Plainfield, Illinois ve Colby College ‘daki kadınların hesaplarına da erişmeye çalışmıştır.
Çözüm ve Korunma
Kullanıcıların bu tür siber saldırılardan korunmak için alabilecekleri önlemler şunlardır:
- Güçlü ve benzersiz parolalar oluşturun.
- İki aşamalı doğrulama yöntemini özelleştirin.
- Dikkatli olun, şüpheli e-postalardan ve mesajlardan gelen bağlantılara tıklamayın.
- Hesaplarınıza düzenli olarak giriş yaparak yetkisiz aktiviteleri kontrol edin.
- Özel medya ve bilgilerinizin bulunduğu platformların güvenli olduğundan emin olun.
Sonuç
Snaptchat veya benzeri platformları kullanan herkes, siber güvenlik önlemlerini artırmalı ve hesaplarını düzenli olarak kontrol etmelidir. Mevcut güncellemeleri yaparak ve şüpheli etkinlikleri bildirerek, bu tür tehlikelerin önüne geçmek mümkündür. Port kapatma gibi önleyici tedbirler de alınmalıdır.
