NO SYSTEM IS SAFE! bildirimi nedir

03–04 Eylül 2025’te Türkiye’de Nays (İş Bankası), Domino’s, Fenerbahçe SK, LCW uygulamalarından; Endonezya’da ise MyTelkomsel uygulamasından kullanıcıların telefonlarına “NO SYSTEM IS SAFE!” başlıklı push bildirimleri iletildi. İlk bulgular, uygulamaların kendisinden ziyade bildirim altyapısına yetkisiz erişim ihtimalini işaret ediyor.

Ne Oldu?

  • Türkiye’de aynı saatlerde birden fazla uygulamadan aynı başlıklı bildirim çıktı; Fenerbahçe SK “tarafımızca gönderilmeyen bildirimler” açıklaması yaptı. İş Bankası, Nays tarafında bildirim servisinde sorun olduğunu, uygulamanın çalıştığını duyurdu.
  • Endonezya’da MyTelkomsel kullanıcıları benzer bildirimi aldı; yerel basın ve sosyal medya paylaşımları olayı doğruladı. Telkomsel resmi hesap, “her şey güvende, müdahale edildi” şeklinde kullanıcıları sakinleştirdi.

İlk Değerlendirme (Kısa)

  • Vaka, uygulama içi veri sızıntısından ziyade push bildirim kanalının hedef alınması senaryosuna uyuyor. Türkiye’deki teknoloji basınında da ortak/3. taraf bildirim servisinde yetkisiz erişim olasılığı öne çıkıyor.

Kullanıcılar Ne Yapmalı? (Pratik Liste)

  1. Bildirimlere tıklama: Bilinmeyen link/aksi­yon içerebilir.
  2. Şifreleri yenile: İlgili uygulamalarda güçlü ve benzersiz parola kullan.
  3. 2FA/MFA aç: Varsa çok aşamalı doğrulamayı etkinleştir.
  4. Uygulamayı güncelle: Güncellemeler genelde böyle olaylardan sonra hızla yayınlanır.
  5. Hesap hareketlerini kontrol et: Olağan dışı giriş/işlem var mı bak.
  6. Resmî duyuruları takip et: İlgili kurumların web/X hesapları. (Nays & Fenerbahçe açıklamaları, Telkomsel’in “sorun giderildi” yanıtı vb.)

Türkiye ve Endonezya’da Durumun Kısa Kronolojisi

  • 03 Eylül 2025 akşamı (TR): Nays, Domino’s, Fenerbahçe SK’dan aynı başlıklı bildirimler. Takiben Nays/Fenerbahçe’den ilk açıklamalar.
  • 04 Eylül 2025 sabahı (ID): MyTelkomsel’de benzer bildirim; yerel haberlerde ve sosyal medyada gündem. Telkomsel, kullanıcı verilerinin korunduğunu ve olayın ele alındığını paylaşıyor.

Sonuç

Olay, küresel ölçekte push bildirim altyapılarına yönelik eşzamanlı/benzer bir ihlalin mümkün olduğunu gösteriyor. Kullanıcı tarafında panik yerine tıklamama–güncelleme–şifre/2FA üçlüsü yeterli teknik tedbirdir; kurumların resmi açıklamaları ve uygulama güncellemeleri takip edilmelidir.

Yorum yazın

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz


ReCAPTCHA doğrulama süresi sona erdi. Lütfen sayfayı yeniden yükleyin.

Youtube Kanalımıza Abnone Olun

Benzer Konular