533 Milyon Facebook Kullanıcısının Telefon Numaraları ve Diğer Verileri Ücretsiz Olarak Yayınlanmış

533 Milyon Facebook Kullanıcısının Telefon Numaraları ve Diğer Verileri Ücretsiz Olarak Yayınlanmış

Bir Facebook hesabınız varsa, muhtemelen yakın gelecekte tetikte olmalısınız. Yeni bir rapor, bir bilgisayar korsanının 106 ülkeden 533 milyondan fazla Facebook kullanıcısının telefon numaraları, doğum günleri ve konumlar dahil olmak üzere özel bilgilerini çevrimiçi olarak ücretsiz olarak yayınladığını belirtiyor.

Insider'a göre, bilgisayar korsanı düşük seviyeli bir bilgisayar korsanlığı forumunun bir parçasıydı ve bilgileri Cumartesi günü yayınladı. Bildirildiğine göre ifşa edilen bilgiler ayrıca Facebook kimliklerini, tam adları, biyografileri ve bazı durumlarda e-posta adreslerini de içeriyor. Erişilen verilerin 2019 yılına ait olduğu iddia ediliyor. Insider, sızdırılan verilerin ABD'de 32 milyon, Birleşik Krallık'ta 11 milyon ve Hindistan'da 6 milyon kullanıcıya ait bilgileri içerdiğini belirtti.

Çıkış, sızdırılan verilerin bir örneğini inceledi ve "bilinen Facebook kullanıcılarının telefon numaralarını veri setinde listelenen kimliklerle eşleştirerek" bir dizi kaydı doğruladı. Insider ayrıca Facebook’un bir kullanıcının telefon numarasının bir kısmını gösteren şifre sıfırlama özelliğine açık e-posta adreslerini yazarak verilerin doğruluğunu onayladı.

Gizmodo raporu onaylamak için Facebook'a ulaştı, ancak yayınlandığı zamana kadar bir haber almamıştık. Şirket, Insider'a, verilerin 2019'da yamaladığı bir güvenlik açığı nedeniyle kazındığını söyledi.

Verilerin kazıma yoluyla elde edilmiş gibi görünmesi, geçmişte kazıma olayları nedeniyle öfke ile karşı karşıya kalan Facebook'ta bazı sinirleri sarsacak. En kötü şöhretli kazıma olayı, analitik firmasının milyonlarca kullanıcının kullanıcı verilerini izinleri olmadan topladığı ve anketlerde kullanıcıları tahmin etmek ve etkilemek için kullandığı Cambridge Analytica skandalı oldu.

Facebook stratejik tepki iletişimi direktörü Liz Bourgeois bunu Cumartesi günü Twitter'da tekrarladı.

"Bu daha önce 2019'da bildirilen eski veriler. Bu sorunu Ağustos 2019'da bulduk ve düzelttik" dedi.

Facebook, sızıntının etkisini en aza indirmek için 2019 zaman ayarını kullanmaya çalışıyor gibi görünse de, Insider kötü oyuncuların eski verilerle hala zarar verebileceğini açıklıyor. İsrailli siber suç istihbarat firması Hudson Rock'ın kurucu ortağı ve CTO'su Alon Gal, bu büyüklükteki bir veritabanının suçluların sosyal mühendislik saldırıları veya hack'lerini gerçekleştirmek için verilerden yararlanmasına neden olacağını söyledi.

Gal, sızdırılan Facebook verilerini Insider başına Cumartesi günü ilk keşfeden kişiydi. Yine de bu, veritabanının varlığından ilk haberi değildi. Gal, Ocak ayında, insanların bir ücret karşılığında sızdırılan veri kümesi aracılığıyla belirli Facebook hesapları için telefon numaralarını bulmalarına izin veren bir Telegram botu oluşturan bir bilgisayar korsanının alarmını çaldı. Gal, o sırada Anakart'ı bilgilendirdi ve verilerin meşruiyetini onayladı.

Siber güvenlik uzmanı, Facebook'un bu noktada kullanıcılara yardımcı olmak için yapabileceği pek bir şey olmadığını söyledi, çünkü veriler zaten oradaydı, bunun yanı sıra onlara olay olduğunu ve dolandırıcılık arayışında olmalarını söyledi.

Ancak, hala cevaplanmamış bazı sorular var. Bu veriler 2019'a ait olsa bile, bu kullanıcılar için gerçekten ne anlama geliyor? Insider, telefon numaralarını şimdi sızdırılan veri setindeki kimliklerle eşleştirmeyi başardı. Aslında, on yıldan fazla bir süredir aynı telefon numarasına sahip olan arkadaşlarım biliyorum. Kullanıcılar bu durumda ne yapabilir? Herhangi bir şey yapmaları gerekiyor mu?

Bunlar 2021'de aklıma gelen sorular ve verilerin 2019'a ait olup olmaması umurumda değil.