Bir siber suç forumunda yayınlanan veriler arasında telefon numaraları, Facebook kimlikleri, doğum tarihleri, cinsiyet ve konum bilgileri yer alıyor
Facebook CEO'su Mark Zuckerberg'in cep telefonu numarası, bilgisayar korsanları tarafından çevrimiçi olarak yayınlanan sitenin 553 milyon kullanıcısının sızdırılan kişisel verileri arasında yer alıyor.
Siber araştırmacı Dave Walker, Zuckerberg'in adı, yeri ve evlilik bilgileri, doğum tarihi ve Facebook kullanıcı kimliğinin Cumartesi günü bir bilgisayar korsanı forumunda yayınlanan çalınan kişisel veriler arasında yer aldığını doğruladı.
Facebook'un kurucu ortakları Chris Hughes ve Dustin Moskovitz de sızdırılan verilere benzer kişisel detaylara sahipti.
Bir Facebook sözcüsü DailyMail.com'a yaptığı açıklamada şunları söyledi: "Bu, daha önce 2019'da bildirilen eski veriler. Bu sorunu Ağustos 2019'da bulduk ve düzelttik."
İsrailli siber suç istihbarat firması Hudson Rock'ın kurucu ortağı Alon Gal'e göre, veritabanı en azından Ocak ayından bu yana hacker çevrelerinde dolaşan aynı sayılar kümesi gibi görünüyor.
Bu veriler bir süredir siber suçlular arasında satılmış ve yeniden satılmıştı, ancak Cumartesi günkü hacker forumundaki sızıntı artık verileri esasen ücretsiz olarak kullanıma sunuyor.
Business Insider, sızdırılan verilerin bir örneğini inceledi ve bilinen Facebook kullanıcılarının telefon numaralarını veri setinde listelenen kimliklerle eşleştirerek birkaç kaydı doğruladı. Bir kullanıcının telefon numarasını kısmen ortaya çıkarmak için kullanılabilen Facebook’un şifre sıfırlama özelliğindeki veri kümesindeki e-posta adreslerini test ederek de kayıtları doğruladı.
Siber suç istihbarat firması Hudson Rock'ın CTO'su Alon Gal, sızdırılan verileri ilk olarak Cumartesi günü keşfeden Business Insider'a şunları söyledi:
"Pek çok Facebook kullanıcısının telefon numaraları gibi özel bilgileri içeren bu boyuttaki bir veritabanı, kesinlikle kötü aktörlerin sosyal mühendislik saldırıları [veya] bilgisayar korsanlığı girişimleri gerçekleştirmek için verilerden yararlanmasına yol açacaktır."
Facebook, kullanıcılarının verilerini ilk kez çevrimiçi olarak sızdırmıyor. 2020'de Mark Zuckerberg’in şirketi gizlilik sorunlarıyla ilgili tartışmalı bir duruma karıştı ve binlerce geliştiricinin etkin olmayan kullanıcıların verilerine erişebildiğini doğruladı, bu beklenmedik bir davranış.
Bundan önce, şirketin yalnızca üçüncü taraf bir 'kişilik testine' izin veren herhangi birinin verilerine erişim sağlamakla kalmayıp, Facebook'un uygulamanın arkadaşlarının verilerine de bir miktar erişmesine izin verdiği Cambridge Analytica tartışması vardı.
Şirket, bu yeni veri sızıntısını henüz ele almadı, ancak bu, Facebook’un şimdiye kadarki en kötü sızıntısı olabilir.
Comments