DIŞ HABERLER SERVİSİ
Trump’ın uygulamasının altından Rus yazılımı çıktı! "Binlerce Amerikalının verileri Kremlin'in elinde"
Beyaz Saray'ın 'doğru haber' vaadiyle bizzat tanıttığı resmi uygulama, uluslararası bir siber güvenlik skandalının merkezine oturdu. Siber güvenlik araştırmacıları ve eski FBI analistleri, uygulamanın arka planında Rusya merkezli 'Elfsight' şirketine ait kodların kullanıldığını ve binlerce ABD vatandaşının IP adresi ile kişisel verilerinin Kremlin bağlantılı üçüncü taraflarla paylaşıldığını deşifre etti.
Özetle
Dinle
Trump’ın uygulamasının altından Rus yazılımı çıktı...
Kaydet
Dünya
az önce
Beyaz Saray'ın 'doğru haber' vaadiyle bizzat tanıttığı resmi uygulama, uluslararası bir siber güvenlik skandalının merkezine oturdu.
- Siber güvenlik araştırmacıları ve eski FBI analistleri, uygulamanın arka planında Rusya merkezli 'Elfsight' şirketine ait kodların kullanıldığını ve binlerce ABD vatandaşının IP adresi ile kişisel verilerinin Kremlin bağlantılı üçüncü taraflarla paylaşıldığını deşifre etti.
0:00
0:00
1x
ABD’de Başkan Donald Trump’ın "haberlere ön sıradan erişim" vaadiyle bizzat tanıttığı yeni Beyaz Saray uygulaması, büyük bir siber güvenlik açığıyla pençeleşiyor.
Siber güvenlik araştırmacıları ve eski FBI istihbarat analistleri, Beyaz Saray’ın resmi uygulamasının kullanıcıların IP adreslerini, saat dilimlerini ve kişisel verilerini üçüncü taraf hizmetlerle paylaştığını duyurdu.
Uygulamanın gizlilik beyanında "veri toplanmıyor" yazmasına rağmen, arka planda büyük bir veri trafiğinin olduğu saptandı.
Trump’ın uygulamasının altından Rus yazılımı çıktı! "Binlerce Amerikalının verileri Kremlin'in elinde"
RUS MERKEZLİ YAZILIM SKANDALI
NOTUS tarafından yapılan incelemede, uygulama için hazır widget'lar sağlayan Rusya merkezli Elfsight şirketinin kodlarının kullanıldığı belirlendi. Skandalın boyutu, bazı Beyaz Saray çalışanlarının kişisel bilgilerinin bu Rus yazılımı üzerinden kamuya açık hale gelmesiyle daha da derinleşti.
Siber güvenlik uzmanı Philip Fields, "Beyaz Saray’ın kamusal varlığını amatör bir WordPress geliştiricisinin yönetmesi, siteyi ziyaret eden herkesi riske atıyor" diyerek Beyaz Saray ekibine yüklendi.
"GİZLİLİK BEYANI BOMBOŞ"
Federal uygulamaların normalde GovCloud gibi yüksek güvenlikli sistemlerle korunması gerektiğini hatırlatan uzmanlar, Beyaz Saray’ın bu standartları hiçe sayarak sıradan bir mobil uygulama mantığıyla hareket etmesine anlam veremiyor.
Beyaz Saray yetkilileri ise "tüm bilgiler güvenli, bu standart bir uygulama yapısıdır" şeklinde savunma yapsa da, uygulama bir hafta içinde dört kez güncelleme aldı.
ÖNERİLEN HABERLER
DÜNYA
AB'nin resmi internet sitesine siber saldırı!
Bizi Takip Edin
YORUMLAR
