533 milyonu aşkın Facebook kullanıcısının kişisel verileri ve telefon numaraları cumartesi günü bir siber korsan forumunda yayınlandı. Business Insider tarafından verilen habere göre, açığa çıkan bu veriler 106 farklı ülkeden kullanıcılara ait. 32 milyon kayıt ABD’deki kullanıcılara ait iken, 11 milyon Birleşik Krallık kullanıcısı ve 6 milyon Hindistan kullanıcısının verileri de sızdı. Türk-internet.com da 20 milyon Türk kullanıcının verilerinin açığa çıktığını dile getirdi.
Sızan veriler arasında telefon numaraları, Facebook kullanıcı kimlik numarası, tam ad-soyad, konum, doğum tarihi, profil açıklaması bulunuyor. Bazı kayıtlarda e-posta adreslerine bile rastlanıyor.
Neyse ki, bilgilerini yakın zamanda değiştirenler biraz daha şanslı görünüyor. Bir Facebook sözcüsü Business Insider’a, verilerin “şirketin 2019’da düzelttiği bir güvenlik açığından yararlanılarak ele geçirildiğini söyledi.
Listenin birkaç yıllık olsa da, Facebook kullanıcılarının dikkatli olması ve durumdan endişelenmesi yerindedir. Çünkü siber suçluların bu kişisel bilgileri kullanarak onları taklit etme, dolandırıcılık yapma veya oturum açma kimlik bilgilerini ele geçirmeleri riski bulunuyor. Bu uyarı, sızdırılan bu verileri ilk keşfeden siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal tarafından tekrarlandı.
https://twitter.com/UnderTheBreach/status/1378314424239460352
Gal, Insider’a verdiği demeçte, “Facebook kullanıcılarının telefon numaraları gibi özel bilgileri içeren bu büyüklükte bir veri tabanı, kötü aktörlerin sosyal mühendislik saldırıları [veya] hackleme girişimleri gerçekleştirmek için verilerden yararlanmasına kesinlikle yol açacaktır.” dedi.
Gal, bu sızdırılmış verilerin varlığını ilk olarak Ocak 2021’de bir bilgisayar korsanlığı forumunda keşfetti. Bir forum kullanıcısı otomatik bir botun fiyatı karşılığında yüz milyonlarca Facebook kullanıcısı için telefon numaraları sağlayabileceğini söyledi. Maalesef, şimdi liste bu forumlardan birinde yaygın olarak mevcut gibi görünüyor.
Gal, güvenlik açısından bakıldığında, veriler açıkta olduğundan dolayı Facebook’un etkilenen kullanıcılar için yapabileceği pek bir şey olmadığını belirtirken, en azından Facebook’un, sızdırılan veriler kullanılarak gerçekleştirilebilecek kimlik avı saldırıları veya dolandırıcılık girişimlerine karşı kullanıcılarını tetikte kalmaları konusunda uyarabileceğini de sözlerine ekledi.
Verileri sızan 20 milyon Türk Facebook kullanıcısı ile ilgili analizler
Öte yandan @TEAKolik rumuzuyla bildiğimiz güvenlik uzmanı Hamza Şamlıoğlu, Türkiye’deki Facebook kullanıcılarına ait olan sızan verilerin analizlerini Twitter hesabından paylaşıyor. Şamlıoğlu’nun tweetlerine baktığımızda; cinsiyet, takım, e-posta adresi, telefon numarası gibi veriler üzerinden sorgulamalar yaptığını ve çeşitli sonuçları paylaştığını görüyoruz.
Sızdırılan Facebook verileri arasında Türk kullanıcılarına ait 656 MB'lık sıkıştırılmış metin dosyasından 3GB veri çıktı :) #1 pic.twitter.com/rq9PCzKg81
— Hamza Şamlıoğlu (@TEAkolik) April 4, 2021