Facebook yine bir veri hırsızlığı haberi ile gündeme oturdu. Bir güvenlik açığı yüzünden ortaya çıkan bu veri sızıntısının kapsadığı bilgiler ise siber güvenlik ve gizlilik açısından büyük önem teşkil ediyor. Söz konusu güvenlik açığı, 1,69 milyar kullanıcısı bulunan sosyal medya devinin 500 milyon üyesini tehdit etmekte. Bu bilgilerin nasıl ele geçirildiği ise bir hayli ilginç…
Sağlığımıza her zamankinden daha çok dikkat ettiğimiz bu günlerde, hayatınızı daha sağlıklı kılacak ürün önerileri için listemize göz atmanızı öneririz.
İçindekiler
Facebook üyelerinin bilgileri Telegram botu ile ele geçirilmiş!
Düşük seviyeli bir siber suç forumunda bir kullanıcının, bir Telegram botu kullanarak, Facebook veritabanına erişim izni sattığı ortaya çıktı. Erişim iznini satın alan kullanıcılar bu veritabanından telefon numaralarını kolayca bulabiliyor. Ele geçirilen veriler birkaç yıl öncesine ait. Ancak günümüzde hala bir tehdit olmaya devam ediyor, çünkü telefon numarası sık değiştirilen bir bilgi değil. Bu hırsızlığı hizmet olarak sunan kişiler ise, veritabanında 500 milyondan fazla kişinin telefon numarası bulunduğu iddiasıyla bu verileri pazarlıyor.
Peki bu Telegram botu nasıl çalışıyor? Motherboard‘un test ettiği Telegram botu, başlatıldıktan sonra “Bu bot Facebook kullanıcılarının telefon numaralarını bulmanıza yardımcı olur.” şeklinde bir mesajla sizi karşılıyor. Daha sonrasında ise bilgilerini almak istediğiniz kişinin Facebook ID numarasını veya telefon numarasını girmenizi istiyor. İlk aşamada size bilgileri kısaltılmış biçimde gösteren bot, bilgilerin tamamını açığa çıkarmak için kredi satın almanızı istiyor. Bir krediyi 20 Amerikan dolarına satan bot, toplu veri satışlarında 5 – 10 bin dolara kadar fiyatlar talep edebiliyor. Botun iddiasına göre, veritabanında ABD, Kanada, İngiltere, Avustralya ve 15 tane daha ülkeden kullanıcıların bilgileri bulunuyor. Yine Motherboard‘un denemelerine göre bot gerçekten çalışıyor ve talep edilen kişinin numarasını, numara gizlendiği halde, doğru bir şekilde açığa çıkarıyor.
İlginizi çekebilir: Facebook ve Instagram, Türkiye’ye temsilci atamayı kabul etti!
Facebook daha önce “açığı düzelttik” demişti
2019 yılında bazı siber güvenlik araştırmacıları, Facebook kullanıcılarının telefon numaralarının bazı programlar aracılığıyla ortaya çıkarıldığı konusunda sosyal medya platformunu uyarmıştı. Daha sonra Facebook bir açıklama yaparak, bu sızıntıya sebep olan güvenlik açığının aynı yılın Ağustos ayında düzeltildiğini söylemişti. Sosyal medya devinin söylediğine göre, bu bot sayesinde erişilebilen veriler 2019 yılından önce açılan hesaplara ait. Ancak kötü haber şu ki, Facebook’un 2019’dan önce kayıt olmuş kullanıcı sayısı 2 milyardan fazla.
Siber güvenlik uzmanlarına göre ise, Facebook’un, kullanıcılarını acilen uyarması gerekiyor. Yoksa, kullanıcılar çalınan bu bilgiler nedeniyle başka siber hırsızlık tuzaklarına düşmeleri işten bile değil…
Kaynak: Vice