AQL injection
Dijital çağda ebeveyn olmak zor iş. Çünkü endişelendiğiniz zorbalar ve türevleri fiziksel sınırları aşarak artık internetin her köşesinde adeta pusuya yatmış biçimde bekliyorlar.
İnternetsiz büyüyen neslimiz için, günümüz çocuklarının internet çevresinde tüm dünyadan arkadaş edinebilmeleri tahmin edebileceğimizden çok daha hızlı oluyor. Gençlerin bir araya gelebilecekleri sanal ortamlar mevcut. Mesela Hello Kitty’den, League of Legends’a. Bunların yanı sıra moda ve yaratcılık üzerine olan başka şeyler de mevcut – ki burada konumuz sosyal medya mecraları ve hesapları değil. Bugün bahsedeceğimiz konu milyonlarca üyeye sahip i-Dressup.
Sitenin Sıkça Sorulan Sorular kısmından şöyle bir alıntı yapayım: i-Dressup internet üzerinden oynayabileceğiniz karakter giydirme oyunudur. i-Dressup topluluğumuzun amacı üyelerimizi moda konusundaki yaratıcılıklarını keşfetmelerini sağlamak ve cesaretlendirmektir. iZone çevirimiçi topluluğuna katıldığınızdan itibaren, yeni şeyler yaratmanın tonlarca yolunu bulacak, iletişim kuracak, katılacak ve eğleneceksiniz! 13 yaşından küçük kullanıcılarımızın iZone’un bazı özelliklerinden yararlanabilmeleri için ailelerinin onayı gerekmektedir.
Maalesef bu sitedeki milyonlarca kullanıcının (ve ailelerinin) verileri hacklendi. Daha kötüsü, Ars Technica‘ya göre ”sitenin sahipleri Ars’ın irtibat çabalarına cevap vermiyor ve Have I Been Pwned? Sitesi ise i-Dressup’ın verilerinin birkaç gün öncesinde hacklendiğini belirtti.
2 milyondan fazla parola SQL-injection yöntemi ile çalındı. Olayın en kötü yanı ise, parolaların şifrelenmiş bir şekilde değil, basit yazı dosyası olarak kaydedilmiş olması. Ars’ın notuna göre, bu açık hala devam ediyor ve 5,5 milyon genç kızın hesabı tehlikede.
Bunun anlamı ne?
Her veri sızıntısı olayında olduğu gibi, kişisel bilgiler en yüksek teklifi veren kullanıcıya satılabilir ya da internete yüklenerek herkesin görmesi sağlanır. Büyük ihtimalle bu kimlik hırsızları yakalanamayacak çünkü bu gençlerin çalınan kredi kartı hesapları yok, dolayısıyla işlemleri takip edebilecekleri bir sistem yok.
2015’te olan Hello Kitty veri sızıntısına benzer şekilde, bu olayda da yaklaşık 5 milyon çocuk bu suçun kurbanı oldu.
Ne yapabilirsiniz?
Yeni başlayanlar için, çocuğunuz ile anlaşıp i-Dressup hesabını silin (parola değiştirmesini önermiyoruz çünkü sitedeki açık devam ediyor, yani hesap her an tehdit altında) ve i-Dressup’a kayıt olduğunuz mail adresinin güvenlik ayarların tekrar gözden geçirin.
Ayrıca çocuklarınıza aynı parolayı neden tekrar tekrar kullanmamaları gerektiğini anlatın. Eğer MyLittlePony hesabındaki parolayı Facebook, Snapchat ve diğer hesaplarda kullanıyorlarsa, acilen değiştirtirmeleri gerekir. Çünkü bilgileri çalınmış herhangi bir sitedeki hesap parolanız ile diğer tüm hesaplarınıza erişmek mümkün.
Bu veri sızıntısı sebebiyle çocuklarınıza tekrar e-mail dolandırıcılığı hakkında uyarabilirsiniz: dolandırıcılar çocuklarınızı kandırıp istedikleri linklere tıklamalarını sağlamak için her şeyi yapacaklardır.
Ebeveyn olarak, ailenizin kullandığı cihazlara (telefonlar, tabletler, bilgisayarlar..) güçlü bir güvenlik çözümü yükleyebilirsiniz. Ayrıca çocuklarınızın girmesini istemediğiniz sitelere girip girmediğini görmek isterseniz ebeveyn kontrol araçlarına göz atabilirsiniz. Bizim önerdiğimiz çözüm Kaspersky Total Security, son derece güçlü ve cihazınızı korumanın yanı sıra çocuklarınızın bilgisayar davranışlarını online ve offline olarak takip edebilir. Bir aylık deneme sürümünü indirmek için tıklayın.
İpuçları