CamelliaBtw takma adını kullanan bir hacker, Max Messenger ile ilgili büyük bir veri ihlalinin sorumluluğunu üstlendi. Bu iddia, dün DarkForums siber suç pazarı ve hacker forumunda yayımlanan bir gönderide yer aldı.
"Max Messenger – Tam Kullanıcı Altyapısı ve SQL Dökümü" başlıklı forum konusuna göre, saldırgan, mesajlaşma platformunun üretim sistemlerine tam erişim sağladı. Gönderide, kullanıcı verilerinin, arka uç altyapısının ve özel kaynak kodunun tamamen tehlikeye girdiği belirtiliyor.
Max Messenger Nedir?
Max, 26 Mart 2025'te VK teknoloji şirketi tarafından Communication Platform LLC aracılığıyla piyasaya sürülen çok işlevli bir mesajlaşma uygulamasıdır. Rusya'da, WhatsApp ve Telegram gibi yabancı hizmetlere alternatif olarak yoğun bir şekilde tanıtılmıştır ve kaydedilen kullanıcı sayısının milyonlara ulaştığı bildirilmektedir.
Hizmet, mesajlaşma, sesli ve görüntülü aramalar, dosya paylaşımı sunmakta ve dijital kimlik ile devlet ve ticaret hizmetlerini entegre etmeyi hedeflemektedir. Rusya ve Belarus'ta satılan cihazların, devlet politikası gereği Max ile önceden yüklenmiş olarak satılması zorunlu hale gelmiştir.
Max, yalnızca basit bir sohbet uygulaması olmanın ötesinde, mesajlaşmayı devlet hizmetleri ve ek araçlarla birleştirmeyi amaçlamaktadır. Bu model, Çin'in WeChat modeline benzemektedir. Eleştirmenler ve bağımsız analistler, Max'in Rus hükümetinin dijital altyapısıyla yapısal entegrasyonu göz önüne alındığında, gizlilik ve devletin meta verilerine ve kullanıcı bilgilerine erişim potansiyeli hakkında daha önce endişelerini dile getirmişlerdir.
İhlal İddiasının Detayları
DarkForums gönderisinde, CamelliaBtw, tüm üretim veritabanını dışarıya çıkardığını iddia ediyor ve toplam sıkıştırılmış veri boyutunu 142 GB olarak tahmin ediyor. Hacker, çalınan verilerin şunları içerdiğini belirtiyor:
- Yaklaşık 15.4 milyon kullanıcı kaydı, tam adlar, kullanıcı adları ve doğrulanmış telefon numaraları içermektedir.
- İki faktörlü kimlik doğrulamasını atlatabilen aktif kimlik doğrulama jetonları.
- Bcrypt hashlenmiş şifreler.
- Platformun lansmanından itibaren zaman damgaları ve gönderici ile alıcı kimliklerini içeren tam iletişim meta verisi.
- SSH anahtarları, API belgeleri ve Amazon S3 bucket yapılandırmaları gibi iç altyapı varlıkları.
- Bulut depolamada saklanan şifrelenmemiş medya dosyaları.
- Saldırganın, platformun şifreleme modülünde sabit kodlanmış arka kapılar olduğunu iddia ettiği arka uç kaynak kodu.
Gönderide, erişimin Max Messenger'ın medya işleme motorundaki daha önce bilinmeyen bir uzaktan kod yürütme açığı aracılığıyla sağlandığı iddia ediliyor. Saldırgana göre, bu hata, çıkartma paketi meta verisine bozulmuş bir yük enjekte edilerek tetiklenebilir ve sürekli arka uç erişimi sağlanabilir. Hacker, bu açığın 2025'in başındaki beta aşamasından beri var olduğunu ve asla yamanmadığını iddia ediyor.
Şantaj Tehdidi
Gönderi, Max Messenger geliştiricilerine doğrudan bir ültimatom içermektedir. CamelliaBtw, şirketin zaten özel olarak bilgilendirildiğini ancak yanıt vermediğini iddia ediyor. Saldırgan, platforma erken büyüme döneminde katılan politikacılara ve kurumsal yöneticilere ait hesapları doğruladıklarını belirtiyor.
Eğer 24 saat içinde tanımlanan bir hata ödülü finansal anlaşması yapılmazsa, hacker, ilk 5 GB'lık ham SQL veritabanı dosyalarını ondan fazla kamuya açık torrent izleyicisinde yayımlamakla tehdit ediyor.
Henüz Bir Onay Yok
Yayınlandığı tarihte, Max Messenger henüz ihlali doğrulayan veya yalanlayan bir kamu açıklaması yapmamıştır. İddiaları bağımsız olarak doğrulamak için henüz herhangi bir örnek veri yayımlanmamıştır. Siber güvenlik uzmanları, yeraltı forumlarındaki bazı ihlal duyurularının abartılı olduğunu belirtirken, bu gönderide sağlanan teknik detayların, iddiaların ciddi bir inceleme gerektirdiğini gösterdiğini vurgulamaktadır.
Eğer doğrulanırsa, bu olay son yıllardaki en ciddi mesajlaşma platformu ihlallerinden biri olarak kabul edilecek ve kullanıcı gizliliği, hesap güvenliği ve şifreli iletişim hizmetlerine olan güven üzerinde uzun vadeli etkileri olabilecektir.
