Facebook Kullanıcısının Ferdî Dataları Ortaya Çıktı

Facebook, son birkaç yılda, toplumsal medya platformunun internet üzerindeki hegemonyasından tutun da Cambridge Analytica üzere skandallara kadar bir dizi badire atlattı. Bunun yanı sıra, güvenlik açıkları ve zımnilik sıkıntıları da şirketin başını ağrıtmaya devam ediyor. Daha birkaç hafta evvel bir hacker 267 milyon Facebook kullanıcısının şahsî bilgilerini satarken yakalanmıştı.

Şirket bu problemlerle gayret için tedbirler aldığını ileri sürse de, emsal sıkıntılar yaşanmaya devam ediyor. Son olarak, Safety Detectives'in araştırma grubu, Vietnam'da bulunan 12 milyon Facebook kullanıcısının bilgilerinin sızdırıldığını ortaya çıkardı. Araştırmacılara nazaran veriler Elasticsearch sunucusunda bulundu ve geçen ocak ayında tekrar Vietnamlı kullanıcılara yönelik yapılan ihlalden kayıtları da içerisinde barındırıyor.

Çok sayıda şahsî data ortaya çıktı

Tüm bilgilerin Facebook'tan olmadığı ve birden fazla kaynağın oyunun içinde olduğu düşünülüyor. Faillerin bu boyuttaki bilgileri nasıl ele geçirdiğine ait detaylar da şimdi bilinmiyor. 3 GB'ın üzerindeki bilgiler çoğunlukla kişiyi tanımlamak için kullanılan bilgiler (PII). Bu bilgiler ortasında şunlar yer alıyor:

• İsim, soy isim
• Doğum yeri
• Şu anda yaşadığı yer
• Eğitim bilgileri
• Doğum tarihi
• GPS koordinatları
• E-posta adresleri
• Facebook kullanıcı isimleri ve ID'leri
• Profil puanları
• Başka Facebook kullanıcılarıyla olan aile alakaları

Tüm bunlar, saldırganların kurbanlara kişisel bilgileriyle şantaj yapabileceklerini, toplumsal mühendislikle desteklenen karmaşık e-dolandırıcılık akınları düzenleyebileceklerini, kullanıcıları pazarlama ve makûs niyetli iletilerle spam'leyebileceklerini gösteriyor. Daha da berbatı, GPS datalarını kullanan saldırganlar kullanıcıların fizikî güvenliğini tehlikeye atabilir.

Sızıntının bulunduğu sunucu Facebook tarafından kapatıldı. Bununla birlikte şirketin data güvenliğine ait açıkları soru işaretleri yaratmaya devam ediyor. Öte yandan kullanıcıların da Facebook üzere toplumsal medya platformlarına verdikleri ferdî bilgileri sonlandırması gerektiği düşünülüyor. Facebook, data ihlallerine ait birtakım tedbirler alsa da meseleler sürmeye devam ediyor.