419 Milyon Facebook Hesabının Telefon Numaraları Sızdı

TechCrunch’a göre, Facebook’un 2.3 milyar kullanıcısının yaklaşık %20’sinin — 419 milyon — kaydını içeren korunmasız birkaç veritabanı çevrimiçi bulundu.

Veritabanları bir sunucuda bulundu ve şifre koruması yoktu; yani, internet bağlantısı olan herkes tarafından serbestçe erişilebiliyor.

Veritabanlarında 113 milyon ABD merkezli Facebook kullanıcısı, 18 milyon İngiltere kullanıcısı ve Vietnam’dan da 50 milyon kayıt bulunuyor. Veritabanlarındaki her kayıt, bir Facebook kullanıcısının benzersiz ID’sini ve hesapta listelenen telefon numarasını içeriyor. Kayıtların bazıları, kullanıcının ismini, cinsiyetini ve ülke konumunu da kapsıyor.

Belirtmekte fayda var, Facebook’un kendisi saldırıya uğramadı. Daha doğrusu, Facebook geliştiricilerinin kullanıcının telefon numaralarına erişmesine izin verdiğinde veritabanları Facebook kullanıcıları hakkında alıntı (scraped) bilgiler içeriyordu. Facebook bu durumu 2018 yılında iptal etti.

Veritabanlarına kimin sahip olduğu bilinmiyor, ancak varlıkları web hosting şirketine bildirilikten sonra bulundukları sunucudan alındılar. TechCrunch, keşfedilen veritabanları hakkında yorum yapmak için Facebook’a ulaştığında Facebook şöyle dedi:

Bu veri seti eski ve insanların telefon numaralarını kullanarak başkalarını bulma becerilerini ortadan kaldırmak için geçtiğimiz yıl değişiklik yapmadan önce edinilmiş bilgilere sahip. Veri seti kaldırıldı ve Facebook hesaplarının tehlikeye girdiğine dair bir kanıt göremedik.

Yine de, 419 milyon Facebook kullanıcısının telefon numaralarının sızması bu kullanıcılar için inanılmaz bir güvenlik riski oluşturuyor. SIM-hacking, kimlik hırsızlığı için kullanıcıları hedeflemenin daha yaygın bir yolu haline geliyor; kötü bir aktörün tüm ihtiyacı olan, bir kişinin telefon numarası ve sosyal mühendislikten toplanabilecek bazı basit bilgiler. Buna ek olarak, sızan telefon numaraları 419 milyon kişiyi potansiyel olarak daha fazla spam telefon çağrısına maruz bırakıyor.

Etiketler