Cybernews araştırmacıları, Türkiye merkezli finans uygulamaları FinansCepte ve FinansWebde’ye ait bir MongoDB veritabanının korumasız olduğunu keşfetti. Bu açık veritabanı, **4 milyondan fazla kullanıcı verisini barındırıyordu** ve tamamen açık şekilde erişime izin veriyordu.
Hangi Veriler Açık Hale Geldi?
Veri setinde yer alan hassas bilgiler şunlardı:
- Kullanıcı adları
- E-posta adresleri
- Telefon numaraları
- Ödeme bilgilerine dair kısmi veriler
- Hash’lenmiş parolalar
- Finansal uyarı ayarları
Hash’lenmiş olsa da parolalar, hackerlar tarafından **credential stuffing** (kimlik dolandırıcılığı) veya brute force (kaba kuvvet) saldırıları için kullanılabilir. Ayrıca finansal uyarı ayarlarının ele geçirilmesi, kullanıcıların finansal hareketlerinin bilinçli şekilde manipüle edilmesine olanak tanıyabilir.
Saldırganlar Zaten Bulmuş Olabilir
Cybernews, söz konusu veritabanına erişimin ne kadar süredir aktif olduğunun net olarak bilinmediğini aktarırken, “eğer bizim ekip veri tabanını fark ettiyse, saldırganlar da muhtemelen fark etti” uyarısını yaptı. Bu tür açık veri depoları, siber suçlular için adeta davet niteliği taşır.
Finansal Verilerle Tehlike Büyüyor
Finansal bilgiler, kişisel verilere göre çok daha büyük risk barındırır. Dolandırıcılar, kullanıcı profiline uygun olarak hazırladıkları oltalama kampanyalarıyla (phishing) bankacılık kimlik bilgilerini ele geçirebilir veya sahte uygulamalar aracılığıyla erişim sağlayabilirler. Dolayısıyla veri sızıntısı olayı yalnızca gizlilik değil, doğrudan kullanıcı finansal güvenliği açısından da ciddi bir tehdittir.
FinansUygulamalar İçin Acil Müdahale Gerekiyor
Platform sahibi Pasyonis Medya ve Bilişim Ticaret’e ulaşılsa da şu ana kadar resmi bir açıklama yapılmış değil. Veritabanı **7 Mart 2025’te keşfedilip, 25 Temmuz 2025’te kapatılmış**, ancak bu arada verilerin kötü niyetli erişime açık kalmış olması büyük bir güvenlik açığıdır.
Kullanıcılara Şiddetle Tavsiyeler
- Tüm finansal uygulamalardaki parolaları hemen değiştirin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Hesap aktivitelerinizi düzenli takip edin; şüpheli bir durumda bankanıza başvurun.
- Fırsatçı ve bilgilendirme amaçlı mesajlara karşı temkinli olun.
- Finansal veriler bir kez sızdı mı, tamamen yok olması mümkün olmayabilir—bu nedenle dikkatli olmak kritik.
Sonuç olarak…
- FinansCepte ve FinansWebde kullanıcılarına ait 4 milyondan fazla veri kaydı sızdırıldı.
- Hash’lenmiş şifreler öğütülebilir, finansal uyarılar manipüle edilebilir.
- Platform sahipleri henüz açıklama yapmadı; veritabanı dört buçuk ay boyunca açık kalmış olabilir.
- Kullanıcıların alacağı temel önlemler arasında şifre değişimi, 2FA ve hesap izleme bulunuyor.
