Vietnam'dan toplumsal medya platformu Facebook'ta yer alan 12 milyon hesaba ilişkin şahsî datalar bir sunucuda yer aldığı ortaya çıktı.
Facebook'u, son birkaç yılda, güvenlik açıkları ve zımnilik sorunları başını ağrıtmaya devam ediyor. Daha birkaç hafta evvel bir hacker 267 milyon Facebook kullanıcısının ferdî datalarını satarken yakalanmıştı.
Şirket bu sıkıntılarla çaba için tedbirler aldığını ileri sürse de, benzeri sıkıntılar yaşanmaya devam ediyor. Son olarak, Safety Detectives'in araştırma grubu, Vietnam'da bulunan 12 milyon Facebook kullanıcısının bilgilerinin sızdırıldığını ortaya çıkardı. Araştırmacılara nazaran veriler Elasticsearch sunucusunda bulundu ve geçen ocak ayında tekrar Vietnamlı kullanıcılara yönelik yapılan ihlalden kayıtları da içerisinde barındırıyor.
NASIL ELE GEÇİRDİKLERİ BİLİNMİYOR…
Webtekno'dan Erman Çete'nin aktardığına nazaran, tüm bilgilerin Facebook'tan olmadığı ve birden fazla kaynağın oyunun içinde olduğu düşünülüyor. Faillerin bu boyuttaki dataları nasıl ele geçirdiğine ait detaylar da şimdi bilinmiyor. 3 GB'ın üzerindeki datalar çoğunlukla kişiyi tanımlamak için kullanılan bilgiler (PII). Bu datalar arasında şunlar yer alıyor:
-İsim, soy isim
-Doğum yeri
-Şu anda yaşadığı yer
-Eğitim bilgileri
-Doğum tarihi
-GPS koordinatları
-E-posta adresleri
-Facebook kullanıcı isimleri ve ID'leri
-Profil puanları
-Diğer Facebook kullanıcılarıyla olan aile ilişkileri
FİZİKSEL GÜVENLİĞİ TEHLİKEYE ATABİLİR
Tüm bunlar, saldırganların kurbanlara kişisel verileriyle şantaj yapabileceklerini, toplumsal mühendislikle desteklenen karmaşık e-dolandırıcılık akınları düzenleyebileceklerini, kullanıcıları pazarlama ve berbat niyetli bildirilerle spam'leyebileceklerini gösteriyor. Daha da berbatı, GPS verilerini kullanan saldırganlar kullanıcıların fizikî güvenliğini tehlikeye atabilir.
Sızıntının bulunduğu sunucu Facebook tarafından kapatıldı. Bununla birlikte şirketin bilgi güvenliğine ait açıkları soru işaretleri yaratmaya devam ediyor. Öte yandan kullanıcıların da Facebook üzere toplumsal medya platformlarına verdikleri ferdî bilgileri sınırlandırması gerektiği düşünülüyor. Facebook, data ihlallerine ait kimi tedbirler alsa da sıkıntılar sürmeye devam ediyor.