267 Milyon Facebook Kullanıcısının Dataları Sızdırıldı

ABD merkezli çevrimiçi güvenlik hizmetleri şirketi Comparitech’in araştırmacısı Bob Diachenko tarafından keşfedilen veritabanının, bir siber hata örgütüne ilişkin olduğuna inanılıyor. Bu kadar büyük bir veritabanı, bilhassa SMS yoluyla phishing (oltalama) ve spam için kullanılmasının kuvvetle olası olduğunu belirten Diachenko, “Facebook kullanıcıları kuşkulu metin iletileri için uyanık olmalılar. Gönderen isminizi yahut hakkınızdaki birtakım temel bilgileri bilse bile, istenmeyen mesajlara kuşkuyla yaklaşın” tabirlerini kullandı.

14 Aralık'ta araştırmacılar tarafından keşfedilen veritabanı, birinci olarak 4 Aralık'ta indekslendi. Veritabanının şu anda, keşfedildiği IP adresinde bulunmadığını söyleyen Diachenko, dataların indirilmek üzere hacker forumuna gönderildiğini belirtti.

Yeniden Facebook, tekrar bir bilgi sızdırma skandalı

Rapora nazaran, kelam konusu data tabanında Facebook kullanıcılarının ad-soyadları, telefon numaraları ve hesaplarıyla ilişkilendirilmiş başka platformlara ait bilgiler de dahil olmak üzere 267 milyondan fazla kayıt yer alıyordu. Araştırmacılar, veritabanındaki kullanıcıların çoğunlukla ABD’den olduğunu belirtti.

Veritabanındaki bilgilerin nasıl toplandığı hala belgisiz; fakat Diachenko, uygulama geliştiricileri tarafından kullanıcı profillerine ve bağlı bilgilere erişmek için kullandığı Facebook geliştirici API'sinden çalınmış olabileceğini söyledi. Güvenlik ve kapalılık konusunda bozuk bir sicile sahip olan Facebook, bu hususla ilgili şimdi bir açıklama yapmış değil.

Araştırmacılar, ne olursa olsun Facebook kullanıcılarını saklılık ayarlarını herkese açık yapmamaları konusunda uyarıyor. Böylelikle bilhassa üçüncü şahıslar tarafından profillerinin kazınması mümkünlüğünün azaltılacağı belirtiliyor. ‘Kazıma', otomatik botların çok sayıda web sayfasını süratli bir biçimde taradığı, her birinden veritabanına data kopyaladığı bir süreci tanımlamak için kullanılan bir terim.

Öte yandan bu, Facebook kullanıcılara ilişkin bilgilerin internette inançsız bir formda keşfedildiği birinci olay değil. Geçtiğimiz eylül ayında, yüz milyonlarca Facebook kullanıcısının telefon numaralarının sızdırıldığı herkese açık bir sunucu tespit edilmişti.