Postegro isimli bir uygulama, Instagram’da hesabı saklı olan kullanıcıların profillerini görüntülenmesini sağlıyor. Şikayetvar’ın açıkladığı bilgilere nazaran, geçtiğimiz hafta kullanıcılar tarafından uygulama 200 bin kere görüntülendi ve şikayetleri yüzde 480 arttı. Uygulamayla ilgili erişim sorunu, para iadesi, zımnilik ihlali üzere en önemli mevzularda sorun yaşayan kullanıcılardan kimileri, eski sevgilisi tarafından tehdit edildiğini söyleyerek, şikayet oluşturdu.
AÇIĞI KULLANICI OLUŞTURUYOR
Siber Güvenlik Uzmanı Osman Demircan, Postegro’nun siber tehdit olduğuna dikkat çekerek, nasıl çalıştığına yönelik bilgi verdi. Katiyetle indirilip kullanılmamasını öneren Demircan, “Instagramın rastgele bir açığından yararlanmıyor, kullanıcı bu uygulamada kendi açığını kendisi yaratıyor. Siz sisteme Instagram kullanıcı ismi ve şifrenizle giriş yaptıktan sonra, profilinizin bir kopyasını kendi bünyesine alıyor, sistemden ayrılsanız ya da ileride profilinizi gizleseniz de diğerleri görebiliyor” diye konuştu.
ARKADAŞ LİSTENİZE DİKKAT EDİN
Risklere dikkat çeken Demircan, “Ayrıca siz kullanıcı ismi ve şifrenizi uygulamanın sahiplerine vermiş oluyorsunuz. Arkadaş listenizde şayet profili kapalı olanlar varsa, uygulama sizin profiliniz üzerinden o hesaplara erişiyor, online olarak insanların paylaştıkları fotoğraf ve görüntüleri gösteriyor. Uygulamaya girdiğinizde aslında arkadaş listenizin tamamının profilini açmış oluyorsunuz. Yani ne kadar çok kullanıcı varsa sistem o kadar çok saklı profil görülebiliyor” tabirlerini kullandı.
UYGULAMAYA TALEP ÇOK
Mahremiyetin ortadan kalktığını belirten Demircan, “Uygulama birkaç gün evvel kapandı. Lakin farklı isimlerle çıkmaya başladı. Dünya genelinde bu türlü uygulamalara önemli talep olduğu için kullanılmaya devam edecektir. Uygulama başlı başına siber tehdit, zira siz ‘bir arkadaşa bakıp çıkacağım’ diyerek kuruyorsunuz. Instagram hesabınızla giriş yaptığınız vakit herkesi riske atmış oluyorsunuz. Arkadaş listenizin içerisinde şayet erkek arkadaşıyla sorun yaşayan, boşandığı eski eşiyle kasveti olan, kan davası devam eden beşerler varsa uygulama art planda azmettirici üzere oluyor. Sizin tüm mahremiyetinizi, kapalı hayatınızı farklı farklı insanların eline veriyor” dedi.
ÇOCUKLAR İÇİN DE BÜYÜK BİR TEHDİT
Çocukların paylaştığı fotoğrafların makûs niyetli bireylerin eline geçebileceğini söyleyen Demircan, “Çocuklar için de büyük bir tehdit. Zira artık birçoğunun Instagram hesabı var. Birden fazla da ailesinin onayıyla hesap açıyor. Hesaplar saklı olarak fotoğraflar paylaşılıyor. Bu fotoğraflar alınıp makus niyetle kullanılabilir, pedofiliyi, siber zorbalığı, cinsel tacizi tetikleyebilir. Aileler, çocuklarının takip ettiği bireyleri iyi denetim etsin. Zira bu bireylerden rastgele bir tanesi uygulamayı kurduysa çocuğumuzun hesabı da maalesef risk altında” diye konuştu.
INSTAGRAM ŞİFRENİZİ DEĞİŞTİRİN
Osman Demircan, “Uygulamaya kullanıcı ismi ve şifremizi veriyoruz, en büyük tehlike burada başlıyor. Son günlerde önemli sayıda ‘hesaplar hacklendi’ haberleri yapılıyor. Uygulamaya giriş yapan şahısların büyük bir kısmının hesapları hacklendi. Hala bir ‘hack’ olayına maruz kalmadıysanız kesinlikle şifrenizi değiştirin. Şifrenizi değiştirdikten sonra da 2 faktörlü doğrulama açık değilse kesinlikle açın ki ikinci bir güvenlik katmanı da oluşmuş olsun. Bu uygulamalar takipçi satın alma üzere hizmetler de veriyor. Rastgele bir kullanıcı bin kişilik bir takipçi satın almak istediğinde uygulamayı kullananlar olarak sizin de dahil olduğunuz kümesi satın alıyor olacak. Şayet satın alan terör örgütüyse ya da üyesiyse, siz farkında olmadan hesabından terör örgütü üyesini takip ediyor olabilirsiniz” sözlerini kullandı.
ARKADAŞLARINIZ DOLANDIRILABİLİR
Bu türlü uygulamaları kullanmaya başlamadan evvel iki kez düşünmek gerektiğini vurgulayan Demircan, “Çünkü arkadaş listenizi riske atıyorsunuz. Arkadaş listenizde bulunan şahısların dolandırılmasına neden olabilirsiniz. Kendilerine özel fotoğrafların paylaşılmasına imkan tanımış olursunuz. Şifreniz çalınabilir, bu türlü durumda arkadaşlarınıza ileti gönderiliyor ve onlar da buna inanarak banka hesap numaralarına paralar gönderiyor. Uygulamayı katiyetle kullanmayın. Instagram üzere toplumsal medya üreticileri de bu uygulamalara kullanıcı ismi ve şifrelerin girilmemesini öneriyor” dedi.
BİLGİ TEKNOLOJİLERİ KURUMU İNCELEME BAŞLATMALI
Toplumsal medya hesaplarının kişiyi tanımladığını aktaran Demircan, “Sosyal medyadaki hesaplarımızın bu türlü uygulamalarla süratli bir formda yayılıyor olması KVKK kapsamında hata olabilecek ve incelenmesi gereken bir mevzu olabilir. Bilgi Teknolojileri Kurumu’nun, Şahsî Bilgilerin Korunması Kanunu (KVKK) kapsamında hususla alakalı inceleme başlatması çok yanlışsız olacaktır” diye konuştu.
Memurlar