80’ler ve 90’lar çocukları olanların ebeveynleri, çocuklarını bulmakta büyük zorluklar yaşayabiliyordu. O dönemde akıllı telefonların varlığı bile hayal edilemezdi. Ancak günümüzde, çocuklarının nerede olduğunu takip etmek isteyen ebeveynler için bu süreç oldukça kolaylaştı. Bunun nedeni ise, çocukları her an izlemeye yarayan stalkerware (gizli izleme) uygulamalarıdır. Fakat bu tür uygulamaları hemen yüklemeye kalkmadan önce, bu uygulamalardan biri olan Spyzie‘nin, hem iPhone hem de Android cihazlarda büyük bir veri ihlali yaşadığını unutmamalısınız.
Stalkerware Uygulamaları Nedir?
Bir başkasının telefonuna bir uygulama indirdiğinizi hayal edin. Bu uygulama, kişinin telefonunun konumunu, aktivitelerini ve bazen de verilerini izinsiz bir şekilde iletebilir. İşte stalkerware uygulamaları, temelde böyle çalışır. Bu tür uygulamalar, izinsiz kurulum yapıldığında yasal olarak suç teşkil eder.
Fakat birçok stalkerware uygulaması, kendisini ebeveyn uygulaması olarak tanıtmayı tercih eder. Bu uygulamalar, ebeveynlerin çocuklarının nerede olduğunu her an takip edebilmesi ve onları çevrimiçi tehlikelerden koruyabilmesi için konum izleme özellikleri sunduğunu ilan ederler. Ancak çoğu zaman, bu uygulamalar kötü amaçlar için kullanılmaktadır.
Spyzie Veri İhlali
Spyzie hakkında hiç duymadıysanız yalnız değilsiniz. Ancak görünürde daha az bilinen bu uygulama, yakın zamanda yaklaşık 519,000 kullanıcı e-posta adresini açığa çıkartan büyük bir veri ihlali yaşadı. Bunun nedeni, Spyzie’nin, Cocospy ve Spyic gibi başka stalkerware uygulamalarıyla aynı kaynak kodunu paylaşmasıdır. Bu uygulamalar, 2 milyon‘dan fazla kullanıcıya ait verileri ifşa etti.
Spyzie’nin ihlali görece küçük olsa da, yine de endişe verici bir durumdur. Bir güvenlik araştırmacısı, TechCrunch ve Troy Hunt‘la birlikte ihlal edilen e-posta adreslerinin bir kısmını paylaştı. Bu veri ihlali, hem iPhone hem de Android kullanıcılarını etkilemektedir, ancak Android kullanıcıları daha fazla mağdur olmuştur.
İhlalden Etkilenen Kullanıcılar Ne Yapmalıdır?
Spyzie, kullanıcı tarafından gizli kalacak şekilde tasarlanmış bir uygulamadır; ancak Android kullanıcıları, 001‘i tuşlayarak ve arama butonuna basarak uygulamayı ortaya çıkarabilir. Bunu yaptıktan sonra uygulamayı cihazlarından kaldırabilirler. Apple kullanıcıları ise, Apple hesaplarında tanımadıkları bir cihaz olmadığına dikkat etmelidir. Çünkü Spyzie, iOS cihazlarında Apple hesaplarının kullanıcı adı ve şifresini kullanmaktadır. İhlal sizleri etkileyip etkilemediğinden bağımsız olarak, iki faktörlü kimlik doğrulama aktif hale getirmek her zaman iyi bir fikirdir.
