AngelSense Veri Sızıntısı: GPS Konumları ve Ses Kayıtları Sızdı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

AngelSense Sızıntısı En Savunmasızları Riske Atıyor

Özel ihtiyaçları olan bireylere yönelik GPS takip cihazı AngelSense, kullanıcıların anlık konumlarını, ses kayıtlarını ve şifrelerini korumasız bir veritabanında açıkta bıraktı. Siber güvenlik firması UpGuard'ın keşfi, binlerce ailenin en mahrem bilgilerini ifşa etti.

AngelSense logosu ve GPS takip cihazı, veri sızıntısı haberinin arka planında.

Ne Oldu

Düşünün ki en savunmasız sevdiklerinizin, belki de otizmli çocuğunuzun veya demans hastası ebeveyninizin her adımını, her anını güvende tutmak için bir teknolojiye güveniyorsunuz. Bu teknoloji size onların nerede olduğunu söylüyor, tehlikeli bir yere yaklaşırlarsa sizi uyarıyor, hatta acil bir durumda ortamı dinlemenize izin veriyor. Şimdi de bu teknolojinin, topladığı her bir hassas bilgiyi internette şifresiz, korumasız bir şekilde bıraktığını hayal edin. İşte AngelSense kullanıcılarının bugün yüzleştiği gerçek tam olarak bu.

Siber güvenlik araştırma firması UpGuard, 1 Haziran 2026'da yayınladığı bir raporla, özel ihtiyaçları olan bireyler için GPS takip cihazları üreten AngelSense'e ait devasa bir veritabanının tamamen açık ve erişilebilir olduğunu duyurdu. UpGuard araştırmacıları, şirketin kullandığı bir Elasticsearch veritabanının herhangi bir parola ya da kimlik doğrulaması olmadan internete açık olduğunu tespit etti. Bu, temel siber güvenlik önlemlerinin bile alınmadığı anlamına geliyor. Veritabanına erişmek için bir hacker olmaya gerek yoktu; doğru adresi bilen herkes, binlerce kullanıcının en özel bilgilerine kolayca ulaşabilirdi.

AngelSense, pazarlamasını tamamen güvenlik ve gönül rahatlığı üzerine kurmuş bir şirket. Ailelere, sevdiklerinin güvende olduğunu bilmenin huzurunu satıyor. Ancak bu sızıntı, bu güvenin ne kadar kırılgan olduğunu ortaya koydu. Şirketin en değerli varlığı olan kullanıcı verileri, adeta bir kütüphanedeki rafta duran ve herkesin alıp okuyabileceği bir kitap gibi korumasızdı. UpGuard, durumu fark ettikten sonra derhal AngelSense ile iletişime geçti ve şirket, uyarıyı aldıktan sonra veritabanını güvence altına aldı. Ancak bu kapı ne kadar süre açık kaldı ve bu süre zarfında kimlerin içeri girip verilere ulaştığı hala belirsizliğini koruyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Gecirilen Veriler

Bu sızıntıyı diğerlerinden ayıran şey, çalınan verilerin niteliği. Bu, sadece bir e-posta ve şifre sızıntısı değil. Bu çok daha kişisel, çok daha derin ve potansiyel olarak çok daha tehlikeli. Açıkta kalan veritabanında şunlar vardı:

  • Kullanıcı Bilgileri: Ebeveynlerin ve velilerin tam adları, e-posta adresleri, ev ve cep telefonu numaraları. Bu bilgiler, doğrudan dolandırıcılık ve kimlik hırsızlığı için kullanılabilir.
  • Açık Metin Şifreler: Belki de en affedilmez olanı bu. Kullanıcıların AngelSense hesaplarına giriş yapmak için kullandıkları şifreler, hiçbir şifreleme olmadan, olduğu gibi veritabanında duruyordu. Bu, "password123" yazıyorsanız, veritabanında da "password123" olarak göründüğü anlamına gelir. Birçok insanın aynı şifreyi birden fazla platformda kullandığı düşünüldüğünde, bu durum sadece AngelSense hesaplarını değil, kullanıcıların diğer online hesaplarını da büyük bir risk altına sokuyor.
  • Cihaz Bilgileri: Her bir GPS cihazının kimlik numarası (ID) ve seri numarası. Bu, belirli bir cihazı hedef almayı kolaylaştırabilir.
  • Gerçek Zamanlı Konum Verileri: En korkutucu olan veri türü bu olabilir. Kullanıcıların anlık enlem ve boylam koordinatları. Yani, cihazı takan kişinin o anda tam olarak nerede olduğu bilgisi. Bu, bir çocuğun okulda, parkta veya evde nerede olduğunu saniye saniye takip etme imkanı sunar.
  • İsimlendirilmiş Konumlar: Kullanıcıların uygulamada kaydettiği "Ev", "Okul", "İş", "Terapist" gibi yerlerin tam adresleri ve coğrafi koordinatları. Bu, bir kişinin günlük rutinini, en çok vakit geçirdiği yerleri ve yaşam tarzını tüm detaylarıyla ortaya koyar.
  • Uyarı ve Alarmlar: "Okuldan ayrıldı", "Eve vardı", "Beklenmedik duraklama" gibi sisteme kaydedilen tüm otomatik uyarıların kayıtları. Bu, bir kişinin hareket kalıplarını ve rutin dışı davranışlarını analiz etme olanağı tanır.
  • Ses Kayıtları: AngelSense cihazlarının "dinleme" (listen-in) özelliği bulunuyor. Veliler, acil durumlarda cihaz üzerinden ortam sesini dinleyebiliyor. Sızdırılan veritabanında, bu dinlemeler sırasında kaydedilen ses dosyalarına ait bağlantılar da yer alıyordu. Bu, özel konuşmaların, bir çocuğun okuldaki dersinin, bir yetişkinin doktoruyla yaptığı görüşmenin üçüncü şahıslar tarafından dinlenmiş olabileceği anlamına geliyor. Bu, mahremiyetin en temel düzeyde ihlalidir.

Saldirnin Nasil Gerceklesti

Burada karmaşık bir hacker operasyonundan, devlet destekli bir siber saldırıdan bahsetmiyoruz. Gerçek çok daha basit ve bir o kadar da sinir bozucu: İhmal. AngelSense, müşteri verilerini depolamak için popüler bir veritabanı teknolojisi olan Elasticsearch'ü kullanıyordu. Bu tür veritabanları, doğru yapılandırıldığında oldukça güvenlidir. Ancak temel bir kural vardır: İnternete açık bir veritabanının mutlaka bir parolası ve erişim kontrolü olmalıdır.

Görünüşe göre AngelSense, bu en temel kuralı atlamış. Veritabanı, internete bağlı herhangi birinin, herhangi bir özel yazılıma veya beceriye ihtiyaç duymadan erişebileceği şekilde yapılandırılmıştı. UpGuard'taki araştırmacılar, özel tarama araçlarıyla interneti tararken bu açık sunucuyu keşfettiler. Bu, kapısı ardına kadar açık, üzerinde "İçeride Değerli Eşyalar Var" yazan bir eve girmek kadar kolaydı. Saldırganların bu veritabanını bulup içindeki tüm verileri kopyalaması günler, hatta belki de haftalar sürmüş olabilir. Şirket, veritabanını güvence altına alana kadar bu kapı açıktı ve kimin girip çıktığı bilinmiyor.

Bu tür yapılandırma hataları, siber güvenlik dünyasında şaşırtıcı derecede yaygındır ancak hassasiyet seviyesi bu kadar yüksek verileri barındıran bir şirket için kabul edilemez bir hatadır.

Etkilenenler Kim

Bu sızıntının hedefi, toplumun en kırılgan kesimlerinden bazıları. AngelSense cihazları genellikle otizm, Asperger, demans, Alzheimer ve diğer zihinsel veya gelişimsel farklılıklara sahip bireyler tarafından kullanılıyor. Bu kişiler ve aileleri, güvenliklerini sağlamak ve kaybolma riskini azaltmak için bu teknolojiye bel bağlıyorlar.

Etkilenenler sadece cihazı takan kişiler değil, aynı zamanda onların aileleri, velileri ve bakıcılarıdır. Bu sızıntı, kötü niyetli kişilerin eline inanılmaz bir güç veriyor. Bir çocuğun okuldan eve hangi yoldan yürüdüğünü, her gün hangi saatte parkta oynadığını bilmek, potansiyel bir kaçırma eylemi için korkunç bir avantaj sağlar. Demans hastası bir yaşlının nerede yaşadığını ve ne zaman yalnız olduğunu bilmek, onu dolandırıcılık veya hırsızlık için kolay bir hedef haline getirir. Sızdırılan ses kayıtları, aile içi mahremiyeti ihlal etmenin yanı sıra, şantaj malzemesi olarak bile kullanılabilir. Ailelerin "güvenlik" için satın aldığı bir ürün, en büyük güvenlik kabuslarına dönüştü. Bu sızıntı, sadece verileri değil, aynı zamanda binlerce ailenin huzurunu ve güven duygusunu da çaldı.

Ne Yapabilirsin

Eğer bir AngelSense kullanıcısıysanız veya geçmişte kullandıysanız, hemen şimdi atmanız gereken adımlar var. Klasik "şifrenizi değiştirin" tavsiyesinden daha fazlasına ihtiyacınız var. Durum ciddi.

  • Tüm Şifrelerinizi Değiştirin, Sadece AngelSense'i Değil: Şifreniz düz metin olarak sızdırıldığı için, o şifreyi kullandığınız her bir online hesabı (e-posta, sosyal medya, bankacılık) derhal değiştirmeniz gerekiyor. Saldırganlar, bu tür sızıntılardan elde ettikleri e-posta ve şifre kombinasyonlarını diğer platformlarda denerler. Bu en acil adım.
  • AngelSense Hesabınızdaki Bilgileri Gözden Geçirin: Hesabınıza giriş yapın ve "Ev", "Okul" gibi kayıtlı konumların doğruluğunu kontrol edin. Tanımadığınız bir konum veya uyarı var mı? Hesap ayarlarınızda, telefon numaranızda veya e-posta adresinizde bir değişiklik yapılmış mı? Hesabınızın kontrolünün hala sizde olduğundan emin olun.
  • Dolandırıcılık ve Oltalama (Phishing) Girişimlerine Karşı Tetikte Olun: Saldırganlar artık adınızı, e-postanızı, telefon numaranızı ve AngelSense kullandığınızı biliyor. Size "AngelSense Destek Ekibi" gibi görünen, sızıntıyla ilgili sahte e-postalar veya SMS'ler gönderebilirler. Bu mesajlarda bir bağlantıya tıklamanızı veya daha fazla bilgi vermenizi isteyebilirler. AngelSense'ten geldiğini iddia eden hiçbir şüpheli mesaja itibar etmeyin. Şirketle iletişim kurmanız gerekirse, bunu doğrudan resmi web siteleri üzerinden yapın.
  • Şirketten Açıklama Talep Edin: AngelSense'in genel basın açıklamasıyla yetinmeyin. Bir müşteri olarak, sizin veya yakınınızın hangi verilerinin sızdırıldığını net bir şekilde öğrenme hakkınız var. Şirkete e-posta atarak veya müşteri hizmetlerini arayarak, hesabınızın bu sızıntıdan özel olarak nasıl etkilendiğini ve verilerinizin güvenliğini sağlamak için ne gibi ek adımlar attıklarını sorun.
  • Dinleme Özelliğini Yeniden Değerlendirin: Ses kayıtlarının sızdırılması, bu özelliğin ne kadar büyük bir mahremiyet riski taşıdığını gösteriyor. Bu özelliği gerçekten kullanmanız gerekiyor mu? Faydası, potansiyel riskine değiyor mu? Belki de bu özelliği devre dışı bırakmak, gelecekteki olası bir sızıntının etkisini azaltabilir.

Sirket Ne Diyor

UpGuard'ın raporuna göre, AngelSense, sızıntı hakkında bilgilendirildikten sonra hızlı bir şekilde hareket etti ve açık veritabanını güvence altına aldı. Şirket, kamuoyuna yaptığı açıklamada, bir güvenlik araştırmacısı tarafından bir yapılandırma hatası konusunda uyarıldıklarını doğruladı. Açıklamada, "Kullanıcılarımızın güvenliği ve mahremiyeti bizim için en önemli önceliktir. Veritabanına yetkisiz erişimi derhal kapattık ve olayın kapsamını belirlemek için bir iç soruşturma başlattık. Bu durumdan etkilenmiş olabilecek kullanıcılarla doğrudan iletişime geçiyoruz. Yaşanan bu olaydan dolayı derin bir üzüntü duyuyoruz ve sistemlerimizi daha da güçlendirmek için çalışıyoruz" ifadelerine yer verildi. Ancak bu açıklama, verilerin ne kadar süreyle açıkta kaldığı ve bu süre zarfında kötü niyetli aktörler tarafından erişilip erişilmediği gibi kritik soruları yanıtsız bırakıyor.

Kaynak

https://www.upguard.com/breaches/angelsense-data-leak

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Güvenlik Şirketi APIsec Kendi Verilerini Sızdırdı Sonraki Yazı → İspanya Devlet Verilerini Sızdıran Hackerı Tutukladı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.