Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: UStrive güvenlik açığı kişisel verileri açığa çıkardı, çocuklar da dahil
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » UStrive güvenlik açığı kişisel verileri açığa çıkardı, çocuklar da dahil

Genel

UStrive güvenlik açığı kişisel verileri açığa çıkardı, çocuklar da dahil

teknomers
Son güncelleme: 21 Ocak 2026 05:47
teknomers
Paylaş
Paylaş

UStrive online mentorluk platformu, kullanıcılarının, özellikle çocukların, kişisel bilgilerini açığa çıkaran bir güvenlik açığını kapattı.

İfşa edilen veriler, UStrive kullanıcılarının tam isimleri, e-posta adresleri, telefon numaraları ve diğer kullanıcı tarafından sağlanan özel bilgileri içeriyordu ve bu bilgilere diğer oturum açmış kullanıcılar erişebiliyordu.

Önceden Strive for College olarak bilinen bu kar amacı gütmeyen kuruluş, lise ve üniversite öğrencilerine çevrimiçi mentorluk hizmeti sunuyor. Kuruluş, güvenlik olayını kullanıcılarına bildirip bildirmeyeceği hakkında bilgi vermedi.

Geçtiğimiz hafta, ismini vermek istemeyen bir kişi, TechCrunch’a UStrive’ın mentorluk platformundaki güvenlik açığını bildirdi. Siteye giriş yapıldığında ve kullanıcı profilleri gibi bölümlerde gezinti yapılırken ağ trafiğini inceleyen herkes, kullanıcıların kişisel bilgilerini tarayıcı araçlarıyla görüntüleyebiliyordu.

Söz konusu kişi, UStrive’ın, kullanıcı verilerine erişimi sağlayan savunmasız bir Amazon-hosted GraphQL uç noktasına bel bağladığını belirtti. Bazı kullanıcı kayıtları, öğrencilerin cinsiyeti ve doğum tarihi gibi daha fazla veri içeriyordu. Keşif sırasında en az 238.000 kullanıcı kaydı olduğu belirtildi. UStrive ise ana sayfasında 1.1 milyon öğrencinin UStrive mentoru için kayıtlı olduğunu ifade ediyor.

TechCrunch, yeni bir kullanıcı hesabı oluşturduktan sonra veri açığının doğruluğunu onayladı ve şirketin yöneticilerine e-posta ile bildirdi.

Virginia merkezli McIntyre Stein avukatlık firmasından John D. McIntyre, TechCrunch’a sağladığı bir yazıda, UStrive’ın “eski yazılım mühendislerinden biriyle dava sürecinde olduğunu” belirtti ve bu nedenle şirketin yanıt verme konusunda “biraz sınırlı” olduğunu ifade etti.

TechCrunch, McIntyre’a, o sırada şirketin hala çocukların özel ve kişisel bilgilerini açığa çıkaran bir güvenlik açığına sahip olduğunu ve UStrive’ın veri açığını düzeltmeyi planlayıp planlamadığı konusunda bilgi vermesini istedi.

McIntyre, sorularımıza yanıt vermedi.

TechCrunch’ın ilk iletişimine yanıt olarak, UStrive’ın teknoloji sorumlusu Dwamian Mcleish, e-posta ile bu açığın “giderildiğini” bildirdi.

TechCrunch, Mcleish’e olayla ilgili olarak, şirketin kullanıcılarına güvenlik açığını bildirme planı olup olmadığını, kullanıcı verilerine herhangi bir yetkisiz veya kötü niyetli erişim olup olmadığını kontrol etme yeteneğinin bulunup bulunmadığını ve şirket platformunun bir güvenlik denetiminden geçip geçmediğini sordu.

UStrive kurucusu Michael J. Carter, bu makale için yorumda bulunmadı.

Sizce kullanıcı verilerinin güvenliği için hangi önlemler alınmalıdır?

SaGa 2’nin Modern Yeniden Tasarlanması Konusunda Shinichi Tatsuke ile Röportaj
Overwatch 2 Sezon 7, haritalara ve kahramanlara bazı harika değişiklikler getiriyor
T-Mobile, şimdiye kadarki en aşırıya kaçan taşımayı serbest bıraktı – ancak telefonunuzu kablosuz olarak şarj edebilir
Musk, Twitter teklifini revize ediyor: daha fazla borç yok, daha fazla kişisel taahhüt
AMD Ryzen AI Max Strix Halo, PS5’i yenen oyun dizüstü bilgisayar CPU’su olarak duyuruldu
ETİKETLENDİ:açığaAçığıÇıkardıÇocuklarcollege searchCybersecuritydahildata exposureExclusivegüvenlikkişiselmentorshipUStriveverileri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel’de Telegram Mesajı Gönderme Yöntemleri
Sonraki Makale Acil: OpenAI’nin ChatGPT Atlas Tarayıcısında Test Edilen Özellikler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Palworld’da Antik Medeniyet Çekirdekleri Nerede Bulunur?
Oyun
Kurucular Fonu Eski OpenAI Yöneticisi Ryan Beiermeister’i İşe Aldı
Genel
Laravel AI ajanınza gerçek zamanlı web bilgisi verin
Yazılım
Lenovo, dünyanın ilk mürekkep püskürtmeli OLED’li dizüstü bilgisayarını tanıttı: Legion R9000P, TCL CSOT’dan 240 Hz IJP panel ile geldi.
Donanım
Matt Damon Fortnite’da, Ama Kendi Oyununda Olmaya Bir Adım Yakındı
Oyun
CD Satışları Neden Yeniden Artış Gösteriyor?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?