Yeni Skandal: Milyonlarca Facebook Kullanıcısının Verileri İndirilmeye Açıldı!

267 milyondan fazla Facebook kullanıcısının verileri internette yayınlandı. Şu sıralar reklam amaçlı telefon alıyorsanız, nedeni Facebook olabilir.

Facebook kullanıcı verilerinin bir kez daha şifresiz saklandığı ortaya çıktı. Kullanıcıların kimlik bilgileri, telefon numaraları, adları, tüm kişisel verilerin ne parolayla ne de başka bir doğrulama ile korunmuyor. Comparitech ve güvenlik araştırmacısı Bob Diachenko tarafından ortaya çıkarılan bu skandal olayın nedeni Facebook tarafından henüz açıklanmadı. Araştırmacılar, Facebook API’nin kötüye kullanımı veya yasa dışı kazıma (scraping olarak da geçen web sitelerinden bilgi çıkartmanın bilgisayar programı tekniği) işlemi nedeniyle bu olayın yaşandığını söylüyor. Öte yandan Diachenko, milyonlarca kullanıcının verilerinin şifresiz tutulduğu veritabanını sunucunun IP adresini yöneten servis sağlayıcıya bildirdiğini ancak veritabanının yaklaşık iki hafta boyunca açığa çıktığını söylüyor. Yani veriler çoktan hackerlar tarafından ele geçirilmiş, hatta hacker forumlarında indirilmeye açılmış.

Bu bilgilerin kimlik avı dolandırıcılığı veya başka kötü işler için kullanabileceği ortada. Çoğunlukla Amerika’daki Facebook kullanıcılarının etkilendiği söylenen güvenlik açığına ilişkin Facebook’un tek söylediği konuyla ilgilendikleri ve son birkaç yıldır insanların bilgileri daha iyi korumak için yaptıkları değişikliklerden önce elde edilen bilgiler olabileceğini söylüyor.

Yeni açığa çıkan bu olay ilk değil. Eylül ayında da bir güvenlik araştırmacısı Facebook hesaplarına baplı 419 milyon kaydın bulunduğu başka bir veritabanı bulmuştu. Geçtiğimiz sene de 29 milyon kullanıcıya ait özel bilgilerin ifşa edildiği bir hack olayı yaşanmıştı. Üçüncü tarafın hatalarından kaynaklı 540 milyon Facebook kaydı açığa çıkmıştı ve bu yılın başlarında 20.000’den fazla Facebook çalışanı 600 milyon kullanıcının şifresine erişmişti.

YORUMLAR