Türkiye’de siber güvenlik alanında yaşanan yeni bir olay, milyonlarca mobil kullanıcıyı doğrudan etkiledi. 3 Eylül 2025 Çarşamba günü saat 19.45 sularında Nays, Domino’s Pizza, LC Waikiki ve Fenerbahçe mobil uygulamalarının bildirim sistemlerine yetkisiz erişim sağlandı. Hackerlar, bu uygulamalardan ‘No System is Safe!’ başlıklı sahte bir bildirim gönderdi. Mesajın yanında bir hacker grubuna ait görselin de yer aldığı bildirildi.
Bildirim servisine yetkisiz erişim
Saldırının teknik detayları henüz netleşmemiş olsa da uzmanlar, bu uygulamaların bildirim altyapısında üçüncü taraf yazılım servisleri kullandığını ve muhtemelen bu servisler üzerinden yetkisiz erişim sağlandığını belirtiyor. Aynı anda birden fazla uygulamadan benzer içerikte bildirim gönderilmesi, saldırının organize bir yapıya sahip olabileceğini düşündürüyor. Üstelik sadece Türkiye’deki uygulamalar değil, farklı ülkelerdeki bazı platformlardan da benzer bildirimlerin gönderildiği rapor edildi.
Fenerbahçe ve İş Bankası’ndan resmî açıklama geldi
Fenerbahçe Spor Kulübü, olayın ardından hızlı bir açıklama yayınladı. Kulüp, “Bir dış müdahale sonucu tarafımızca gönderilmeyen bildirimler paylaşılmıştır. Konuya ilişkin gerekli incelemeler başlatılmış olup, süreç ilgili uzmanlarca titizlikle takip edilmektedir.” ifadelerine yer verdi. Nays, Domino’s Pizza ve LC Waikiki cephesinden ise henüz resmî bir açıklama yapılmadı.
İş Bankası’nın yaptığı açıklama ise şu şekilde: “Bankamız dijital bankacılık uygulamalarından biri olan Nays ile ilgili kamuoyuna yansıyan ‘hacklendiği” yönündeki paylaşımlar ve yorumlar nedeniyle bir açıklama yapma gereği duyulmuştur. Nays uygulamamız sağlıklı bir şekilde çalışmaya devam etmekte olup, aksaklık, kullanıcılara mesaj gönderen, çok sayıda kurum ve kuruluşa hizmet veren bir şirketin uygulamasında yaşanan sorundan kaynaklanmaktadır. Söz konusu uygulama yetkisiz mesaj gönderimine kapatılmıştır. Konuyla ilgili çalışmalarımız devam etmektedir. İlerleyen süreçte gerekli açıklama yapılacaktır.”
Kullanıcılar ne yapmalı?
Uzmanlar, bu tür sahte bildirimlere karşı dikkatli olunması gerektiğini vurguluyor. Kullanıcıların uygulama içinden gelen bağlantılara tıklamadan önce doğrulama yapmaları, şüpheli bildirimleri silmeleri ve uygulamaları yalnızca resmi mağazalardan güncellemeleri öneriliyor. Ayrıca, cihaz güvenlik ayarlarının kontrol edilmesi ve gerekirse uygulamalardan çıkış yapılıp yeniden giriş yapılması tavsiye ediliyor.
