Gelen raporlara göre 500 milyonun üzerinde Facebook kullanıcısının verileri, düşük seviyeli bir bilgisayar korsanlığı forumunda çevrimiçi olarak yayınlandı. Veriler telefon numaraları, tam adları, kullanıcıların konumu, e-posta adresleri ve biyografik bilgilerini içeriyor. Güvenlik araştırmacıları verilerin bilgisayar korsanları tarafından insanları taklit etmek ve dolandırıcılık yapmak için kullanılabileceği konusunda uyarıyor.
Cumartesi günü bir bilgisayar korsanlığı forumunda bir kullanıcı, yüz milyonlarca Facebook kullanıcısının telefon numaralarını ve kişisel verilerini ücretsiz olarak yayınladı. Yayınlanan bilgiler, ABD'de 32 milyondan fazla, Birleşik Krallık'ta 11 milyon ve Hindistan'da 6 milyon kullanıcı da dahil olmak üzere 106 ülkeden 533 milyondan fazla Facebook kullanıcısının kişisel verilerini içeriyor.
Söz konusu bilgiler kullanıcıların
şeklinde.
Insider sızdırılan verilerin bir örneğini inceleyip telefon numaralarının veri setinde listelenenle eşleştiğini söylüyor. Bir kullanıcının telefon numarasını kısmen ortaya çıkarmak için kullanılabilen platformun şifre sıfırlama özelliği ile yayınlanan verilerden bir e-posta adresini test ederek aynı numaraya ulaştıklarını söylüyorlar. Bu da sızdırılan verilerin ne yazık ki gerçek olduğunu gösteriyor.
Bir Facebook sözcüsü Insider'a verdiği bir demeçte, şirketin 2019'da yamaladığı bir güvenlik açığı nedeniyle verilerin sızdırıldığını söylüyor. Yani söz konusu veriler güncel olmamakla birlikte 2019'da yayınlanan yamanın tarihinden hemen öncesine ait. Siber suç istihbarat firması Hudson Rock'ın CTO'su Alon Gale'e göre, sızan verilen birkaç yaşında iken insanların kişisel bilgileri hala bilgisayar korsanlarına değer sağlamak için kullanılabilir. Gal "Facebook kullanıcılarının telefon numaraları gibi özel bilgileri içeren bu büyüklükteki bir veritabanı, kesinlikle kötü insanların sosyal mühendislik saldırıları veya hackleme girişimleri gerçekleştirmek için kullanılacaktır" dedi.
Facebook'ta yıllar öncesinde bulunan bir güvenlik açığı nedeniyle bugün 500 milyondan fazla insanın kişisel bilgileri tehlikede. Sızdırılan veriler ilk kez Ocak ayında bir hacker forumunda kullanıcılardan biri platformun verilerini çekebilen bir bot yazılımının reklamını yaptığı sırada tespit edildi. Sizler bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi hemen alt tarafta yer alan yorumlar kısmında belirtmeyi unutmayın.