Türkiye, PTT'nin Hızlı Geçiş Sistemi (HGS) platformu ve Anadolu Sigorta'nın “Sigortam Cepte” uygulamasına yönelik gerçekleşen siber saldırılarla sarsıldı.
Güvenlik açıklarının bütünlüğünde, OneSignal adlı mobil push bildirimleri framework'ünün API anahtarlarının ele kalıcı olarak yer alıyor.
API ANAHTARLARI NASIL ELE GEÇİRİLDİ?
Saldırılarda, OneSignal API anahtarlarının güvenli olmayan yerlerde saklanmasıyla gerçekleşti. Anahtarların JavaScript dosyalarına eklenmesi, hackerların kolaylaştırılması kolaylaştırıldı. OneSignal CEO'su George Deglin, sosyal medya platformu X'te yaptığı açıklamada, “Bu saldırılar, OneSignal altyapısını etkilemedi. Ancak uygulama geliştiricilerinin API anahtarlarını güvenli bir şekilde saklaması gerekiyor” dedi.
ANADOLU SİGORTA'YA BENZER SALDIRI
PTT saldırısından bir gün önce Anadolu Sigorta'nın “Sigortam Cepte” uygulaması da benzer bir hack girişimine maruz kaldı. API anahtarlarının elektriği, kullanıcı verilerinin miktarının riske atılması.
SİBER GÜVENLİK UZMANLARINDAN ÖNERİLER
Uzmanlar, API anahtarlarının güvenli sunucularda saklanması ve erişim izinlerinin doğru yapılandırılması gerektiğini vurguluyor. Ayrıca güvenlik açıklarını önlemek için sıkı denetim ve düzenli aralıklarla önemliliğe dikkat çekiliyor.
GELECEKTE BENZER SALDIRILAR KAPIDA MI?
OneSignal ve benzeri platformları kullanan uygulamalar, potansiyel hedef olarak değerlendiriliyor. API anahtarlarının şifrelenmesi ve erişim denetimlerinin sıkılaştırılması, bu tür saldırılara karşı alınabilecek en etkili önlemler arasında yer alıyor.
TÜRKİYE'DE SİBER GÜVENLİK ALARMI
Yaşanan bu saldırılar, API güvenlikleri ve uygulama geliştirmelerindeki ayrıntılardaki yeniden gözden geçirme genişlemelerini ortaya koyuyor. Kurumların ve geliştiricilerin daha güçlü güvenlik önlemlerinin artık alınması kaçınılmaz bir gereklilik haline geldi.
Anadolu Ajansı
