Facebook, 533 milyon kullanıcının tüm kişisel bilgilerini sızdırdı
Facebook'tan 533 milyon kullanıcının neredeyse tüm kişisel verileri çalındı. Business Insider portalının pazar günü bildirdiği gibi, bilinmeyen bir kişi milyonlarca kullanıcının verilerini bir hacker çevrimiçi forumunda ücretsiz olarak yayınladı.
Portala göre, 32 milyondan fazlası ABD'de, 11 milyonu İngiltere'de ve 6 milyonu Hindistan'da olmak üzere 106 ülkede 533 milyondan fazla Facebook kullanıcısının kişisel verileri çalındı. Yayınlanan veriler, telefon numaralarına ek olarak, Facebook için kimlik verilerini, tam adları, yerleri, doğum günlerini, biyografik verileri ve bazı durumlarda e-posta adreslerini içeriyor.
Kendi verilerine göre
Business Insider, yayınlanan verilerin bir kısmını doğruladı ve belirli kullanıcıları bularak doğruluğunu onayladı. Ayrıca, kısmi bir telefon numarası da dahil olmak üzere, unutulmuş bir parola için gereken veri kümesine dayalı olarak e-posta adreslerinin doğruluğunu onayladı.
Insider için bir Facebook sözcüsü, verilerin 2019 yılında bir güvenlik açığı nedeniyle sızdırıldığını ve bu arada düzelttiğini açıkladı. Daha eski veriler olsa bile, siber suçlular için yine de değerli bilgiler olabilir. Profil veya kimlik hırsızlığı veya çeşitli dolandırıcılık türleri için kullanılabilirler.
Veri sızıntısını ortaya çıkaran ilk kişi olan, Alon Gal siber güvenlik firmasından Hudson Rock, "Pek çok Facebook kullanıcısının telefon numaraları gibi özel bilgileri içeren bu büyüklükte bir veritabanı, bu verilerin sosyal mühendislik veya bilgisayar korsanlığı girişimleri için kötüye kullanılmasına kesinlikle yol açacaktır" dedi.
Ocak ayında, bir bilgisayar korsanlığı forumunda, belirli bir miktar para karşılığında yüz milyonlarca Facebook kullanıcısının telefon numaralarını sağlayabilecek bir robot teklifi ortaya çıktı. Ancak şimdi, aynı forumda eksiksiz bir liste ücretsiz olarak çıktı ve temel veri işleme bilgisine sahip herkes tarafından kullanılabilir hale geldi.
Gal, güvenlik açısından Facebook'un etkilenen kullanıcılara yardım etmek için yapacak çok az şeyi olduğunu, çünkü verileri zaten tükendiğini söyledi. Ancak Facebook, kimlik avı veya diğer dolandırıcılık faaliyetlerinin hedefi olabileceğinden, kullanıcılarını dikkatli olmaları konusunda bilgilendirmelidir.
Gal, "
Facebook gibi saygın bir şirkete kaydolan kişiler verilerini güvenle ona emanet ederler ve Facebook bu verileri son derece saygıyla yönetmelidir" diye ekliyor Gal. "Kullanıcıların kişisel verilerinin sızması ciddi bir güven ihlali teşkil eder ve buna göre ele alınmalıdır."