Firehound projesini geliştiren @Harrris0n, şu ana kadar 198 iOS uygulamasının kullanıcı bilgilerini sızdırdığını belirtti. Bu uygulamalardan 196’sının, kullanıcı verilerini farklı şekillerde açığa çıkardığı tespit edildi. Özellikle “Chat & Ask AI” adlı uygulama, 406 milyon kayıttan fazla veri sızdırarak, en fazla veri açığa çıkaran uygulama olarak öne çıkıyor. Bu uygulamada, 18 milyondan fazla kullanıcının sohbet geçmişinin tamamı herkesin erişebilmesine açık durumda. App Store kullanıcı verileri hakkında Apple, macOS Tahoe 26.3 Beta 2’yi Duyurdu: İşte Özellikler Hindistan, Apple’dan iOS Kaynak Kodunu Talep Ediyor
App Store kullanıcı verileri Neler Sunuyor?
Harris0n, yaptığı bir güvenlik taramasında “Chat & Ask AI” uygulamasında kritik bir güvenlik açığı keşfettiğini ve bu durumun 18 milyon kullanıcının sohbet geçmişinin tamamen erişilebilir hale geldiğini duyurdu. Firehound projesi, kullanıcı verilerini sızdıran uygulamaların çoğunun düzgün bir şekilde korunmamış veritabanları veya bulut depolama hizmetleri aracılığıyla bu verileri açığa çıkardığını gösteriyor.
Sızdırılan verilerin kategorileri arasında eğitim, eğlence, grafik ve tasarım, sağlık ve fitness, yaşam tarzı, sosyal medya gibi çeşitli alanlar yer alıyor. Firehound, kullanıcıların bazı verilere erişimini sınırlıyor ve daha ayrıntılı tarama sonuçları ve kısıtlı veri setleri için kayıt olmalarını gerektiriyor. Bu durum, bazı tarama sonuçlarının oldukça hassas olmasından kaynaklanıyor.
Kullanıcılar, hesap oluşturduktan sonra kontrol panelinden veri erişim talepleri yapabiliyor. Erişim talepleri, öncelikli olarak gazetecilere, kolluk kuvvetlerine ve güvenlik profesyonellerine veriliyor.
Firehound projesinin amacı, kullanıcıların kullandıkları platformlar ve paylaştıkları bilgiler konusunda daha dikkatli olmalarını sağlamak. Ayrıca, geliştiricilerin kullanıcı verilerini doğru bir şekilde koruma sorumluluğunu yerine getirmeleri gerektiğini vurguluyor. Bu durum, özellikle yapay zeka tabanlı sohbet botları söz konusu olduğunda daha da önem kazanıyor.
