Dünyada milyonlarca kullanıcısı bulunan WhatsApp, Facebook ve Instagram dün çöktü. Konuyla ilgili değerlendirmede bulunan Yazılım Mühendisi Prof. Dr. Ali Okatan, “Bu platformlar dün siber saldırıya uğradı. Bu bilgiler çalınmış olabilir ancak hisseler düşmesin diye bunu söylemeyeceklerdir. Kullanıcılar, platformları kullanırken çok dikkat etmeli. Özellikle IBAN gibi önemli bilgiler bu platformlardan paylaşılmamalı” dedi.
Anlık mesajlaşma uygulaması WhatsApp ve sosyal medya platformları Instagram ile Facebook uzun süreli erişim probleminin ardından yeniden kullanıma açıldı. Dünya çapında yaşanan bu problem için değerlendirmede bulunan İstanbul Aydın Üniversitesi Mühendislik Fakültesi Yazılım Mühendisliği Bölüm Başkanı Prof. Dr. Ali Okatan, “Bu platformların hepsi birer büyük yazılımdır. Özellikle dağıtık sistem dediğimiz sistemlerde parça parça yazılımların bir araya gelmesiyle oluşmuş bir yazılım parçasıdır. Bence bu platformlara siber saldırı yapılmıştır. Bilgiler de alınmıştır.Bu bilgiler alındı diye kimse söylemeyecektir çünkü büyük hisse düşüşleri olacaktır. Böyle uzun süreli bir arıza, basit bir arıza değil. Biz yazılımların ne zaman çalışmayacağını biliriz ve bu bir siber saldırı” ifadelerini kullandı.
KULLANICILAR BU PLATFORMLARI DİKKATLİ KULLANMIYOR
Platformlardaki sistemi bir binanın kapısına benzeten Prof. Dr. Okatan, şunları söyledi:
“Bu platformlarda kullanıcıların girdiği bir kapı vardır. O kapı bir binanın müşterilerin girdiği ön kapısına benzer, bir de o binada malzemelerin geldiği arka kapı vardır. O kapı platformun sahibine aittir. Kullanıcılar kendi kapılarını dikkatli kullanmıyorlar yani siz kullanıcı ayarlarını yaparken bütün bilgilerin herkes tarafından görülmesini ya da görülmemesini sağlayabilirsiniz ama buna birçok kişi önem vermiyor. Arka kapı da çok kısıtlı kişilerin bildiği şifrelerle korunmaktadır. O hackerler o kapıları kırıyorlar. Bilgi alırken de sistemi durduruyorlar.”
DÜN YAŞANAN OLAY GELECEĞİN HABERCİSİYDİ
Bu tip erişim problemlerinin 20 saate yakın sürebileceğini dile getiren Prof. Dr. Okatan, “Aslında dünkü olaylar geleceğin habercisidir. Aylar süren, tekrar çalıştırma çalışmaları olabilir. O yüzden çok dikkatli olmak gerekir. Gelecekte bu tarz çöküşleri yaşayacağız. Siz önlemleri geliştirdikçe siber saldırıyı yapanlar da ona göre yeni yöntemler geliştiriyorlar. Bilgiler, muhtemelen çalındı” dedi.
ALTERNATİF PLATFORMLAR TERCİH EDİLEBİLİR
Prof. Dr. Ali Okatan kullanıcıların haklarını dikkatle takip etmesi gerektiğini belirtti.
Kullanıcıların platformlarda ihtiyaç duyduğu kadar izin yetkisi vermesi gerektiğini belirten Prof. Dr. Okatan, “İhtiyaç duyduğunuzda izin vermelisiniz. Arka kapı için yapacak fazla bir şey yok. Bunun da tek çaresi alternatif başka platformlara da üye olmak ve onları denemektir. Operasyonlarınız için bu tip platformlar çok gerekliyse hemen başka bir platforma geçiş hazırlığı yapmalısınız. Yedekte başka bir platform kullanmalıyız çünkü bu durumlar her zaman olabilir ama o platformların başına da gelebilir. Bilgiler her zaman alınabilir, çalınabilir” diye konuştu.
KULLANICILAR RİSKİ DAĞITABİLİR
Kullanıcıların mesajlaşma uygulamalarında ya da sosyal medyada riskleri dağıtabileceğini ifade eden Prof. Dr. Okatan, sözlerini şöyle sürdürdü.
“Kullanıcı ayarlarını yaparken, kimlerin görmesini istediğinizi uygulama soruyor. Bu bilgilerin kötü kullanım yapacak kişilerin eline geçmemesi için ayarları yapmanız lazım. Belirli bir arkadaş çevresi, gruplar oluşturabilirsiniz. O gruplardan ancak belirli olanlara erişim izni vererek kendinizi biraz sağlama alabilirsiniz. Gerekli gereksiz her bilgi ve resmi de sosyal medyaya koymamak gerekiyor. Aksi takdirde birileri kötü amaçlı kullanıyor sonrasında da mahkeme süreci başlıyor. Platformların esas yapısını değiştirecek şifrelerin çalınmasını engelleyemezsiniz. Bunun için platform sahipleri yetkili. Siber saldırılar her platform için geçerlidir. Elimizden geldiği kadar riski dağıtmalıyız. Bazı bilgileri farklı, bazılarını farklı platformlara taşımalıyız. Eğer onlardan biri hacklenirse, bazı bilgilerimiz açığa çıkmış olabilir ama diğerleri kalabilir. Biz bilgisayarlarda da bilgilerin yok olmaması için aynı şeyi yaparız.”
WHATSAPP’TAN IBAN PAYLAŞMAYIN
WhatsApp uygulaması üzerinden IBAN paylaşıldığını ve bunun da bazı bilgileri riske attığına vurgu yapan Prof. Dr. Okatan, “Kişisel bilgileri yanlış anlamda kullanabilirler. Orada siz IBAN veriyorsunuz. Böyle olunca sizin banka hesaplarınız da biliniyor. Biraz bilgisayar ve yazılım bilen kişiler bunları yapabilir. Mali, banka ve özel bilgileri bu platformlarda paylaşmak yerine SMS kullanılabilir. Hiçbir şirket güvenli değil ve bunların hepsi bir yazılım” dedi.
UZUN SÜRELİ ARIZA FAZLA BİLGİLERİN ÇALINDIĞINA İŞARET
Platformları kullanıcılarının aslında ortaya çıkan riskleri de bir nevi kabul etmiş sayıldığını söyleyen Prof. Dr. Okatan, “Kullanıcılar da bu riski kabul ediyor ve kesin olarak bu riskten kurtulmak mümkün değil. Böyle uzun süreli bir arıza, basit bir arıza değil. Biz yazılımların ne zaman çalışmayacağını biliriz ve bu bir siber saldırı. 1 saatlik bir siber saldırı bile olsa, aktarılacak bilginin miktarı daha az olurdu. Uzun süre olunca, o sistemden bütün bilgiler çalınabilir” ifadelerini kullandı.