Türkiye, PTT’nin Hızlı Geçiş Sistemi (HGS) platformu ve Anadolu Sigorta’nın “Sigortam Cepte” uygulamasına yönelik siber saldırılarla çalkalanıyor. Saldırıların, OneSignal adlı mobil push bildirim framework’ünün API anahtarlarının ele geçirilmesiyle gerçekleştiği öğrenildi.
API anahtarlarının ele geçirilme yöntemi
Güvenlik uzmanlarına göre, saldırıların temel nedeni, API anahtarlarının güvenli olmayan ortamlarda saklanması. Uygulamaların, bu anahtarları JavaScript dosyalarına entegre ederek açık hale getirdiği belirtiliyor. Bu durum, hackerların kolayca erişim sağlamasına yol açtı.
OneSignal CEO’su George Deglin, yaptığı açıklamada, “Saldırı OneSignal altyapısını etkilemedi. Ancak, uygulama geliştiricilerinin API anahtarlarını güvenli saklamaması bu durumu doğurdu. Ek güvenlik önlemleri için uygulama sahipleriyle çalışıyoruz” dedi.
Anadolu Sigorta’da veri güvenliği endişesi
Anadolu Sigorta’nın "Sigortam Cepte" uygulaması, PTT’ye yapılan saldırıdan bir gün önce hedef alındı. API anahtarlarının ele geçirilmesiyle kullanıcı verilerinin tehlikeye girebileceği belirtiliyor. Her iki saldırı, API güvenliğinin kritik önemini bir kez daha gözler önüne serdi.
Benzer saldırılar bekleniyor mu?
Siber güvenlik uzmanları, OneSignal gibi teknolojilerle çalışan diğer uygulamaların da risk altında olduğunu ifade ediyor. API anahtarlarının yalnızca güvenli sunucularda şifreli şekilde saklanması, IP izin listesi gibi ek güvenlik önlemlerinin alınması gerektiği vurgulanıyor.
Uzmanlar ayrıca, sıkı denetim ve güncellemelerle açıkların önlenebileceğini belirtiyor. Şirketlerin, güvenlik standartlarını gözden geçirmesi ve daha sıkı protokoller oluşturması gerektiği ifade ediliyor.
