Vietnam’dan Facebook Verileri Sızdırıldı
Son dönemde sosyal medya platformu Facebook, güvenlik açıkları ve gizlilik sorunlarıyla sıkça gündeme gelmeye devam ediyor. Bu kapsamda, Vietnam’dan gelen son haberler oldukça endişe verici. Araştırmalar, yaklaşık 12 milyon Facebook kullanıcısına ait kişisel verilerin bir sunucuda yer aldığını ortaya çıkardı. Geçtiğimiz birkaç hafta içinde bir hacker, 267 milyon Facebook kullanıcısının verilerini satarken yakalanmıştı. Şirket, bu tür sorunlarla mücadele için çeşitli önlemler aldığını iddia etse de benzer ihlallerin tekrarı, kullanıcıların güvenliğini tehdit etmeye devam ediyor.
Safety Detectives’in araştırma ekibi, Vietnam’daki bir sunucuda 12 milyon Facebook kullanıcısının verilerinin sızdırıldığını tespit etti. Araştırmalara göre, bu veriler Elasticsearch sunucusunda bulunuyor ve daha önce meydana gelen bir ihlalden de kayıtlar içeriyor. Bu durum, kullanıcıların verilerinin ne denli tehlikede olduğunu bir kez daha gözler önüne seriyor.
Veriler Arasında Neler Var?
Webtekno’dan Erman Çete’nin aktardığı bilgilere göre, sızdırılan verilerin tamamının Facebook’tan gelmediği ve birden fazla kaynağın bu durumun içinde olduğu düşünülüyor. Faillerin bu kadar büyük bir veri miktarını nasıl ele geçirdiğine dair ayrıntılar henüz netlik kazanmış değil. Toplamda 3 GB’tan fazla olan bu veriler, genellikle kişiyi tanımlamak için kullanılan bilgiler (PII) içeriyor. Bu veriler arasında şunlar yer alıyor:
- İsim ve soy isim
- Doğum yeri
- Şu anda yaşadığı yer
- Eğitim bilgileri
- Doğum tarihi
- GPS koordinatları
- E-posta adresleri
- Facebook kullanıcı isimleri ve ID’leri
- Profil puanları
- Diğer Facebook kullanıcılarıyla olan aile ilişkileri
Fiziksel Güvenliği Tehlikeye Atabilir
Sızdırılan verilerin potansiyel tehlikeleri oldukça ciddi. Bu bilgiler, saldırganların kurbanlarına kişisel verileriyle şantaj yapabilme, sosyal mühendislik teknikleriyle karmaşık e-dolandırıcılık saldırıları düzenleyebilme ve kullanıcıları kötü niyetli pazarlama mesajlarıyla spam’leyebilme yeteneği sağlar. En endişe verici olanı ise, GPS verilerinin kullanılmasıyla saldırganların kullanıcıların fiziksel güvenliğini tehlikeye atabileceğidir.
Söz konusu sızıntının bulunduğu sunucu, Facebook tarafından kapatıldı. Ancak, şirketin veri güvenliği konusundaki açıkları hala soru işaretleri yaratmaya devam ediyor. Kullanıcıların, Facebook gibi sosyal medya platformlarına verdikleri kişisel bilgileri sınırlandırmaları gerektiği düşünülüyor. Facebook, veri ihlalleri konusunda bazı önlemler alsa da, sorunların devam ettiği bir gerçek.
