Vietnam'dan sosyal medya platformu Facebook'ta yer alan 12 milyon hesaba ait kişisel veriler bir sunucuda yer aldığı ortaya çıktı.
Facebook'u, son birkaç yılda, güvenlik açıkları ve gizlilik sorunları başını ağrıtmaya devam ediyor. Daha birkaç hafta önce bir hacker 267 milyon Facebook kullanıcısının kişisel verilerini satarken yakalanmıştı.
Şirket bu sorunlarla mücadele için önlemler aldığını ileri sürse de, benzer sorunlar yaşanmaya devam ediyor. Son olarak, Safety Detectives'in araştırma ekibi, Vietnam'da bulunan 12 milyon Facebook kullanıcısının verilerinin sızdırıldığını ortaya çıkardı. Araştırmacılara göre veriler Elasticsearch sunucusunda bulundu ve geçen ocak ayında yine Vietnamlı kullanıcılara yönelik yapılan ihlalden kayıtları da içerisinde barındırıyor.
NASIL ELE GEÇİRDİKLERİ BİLİNMİYOR...
Webtekno'dan Erman Çete'nin aktardığına göre, tüm verilerin Facebook'tan olmadığı ve birden fazla kaynağın oyunun içinde olduğu düşünülüyor. Faillerin bu boyuttaki verileri nasıl ele geçirdiğine ilişkin ayrıntılar da henüz bilinmiyor. 3 GB'ın üzerindeki veriler çoğunlukla kişiyi tanımlamak için kullanılan bilgiler (PII). Bu veriler arasında şunlar yer alıyor:
-İsim, soy isim
-Doğum yeri
-Şu anda yaşadığı yer
-Eğitim bilgileri
-Doğum tarihi
-GPS koordinatları
-E-posta adresleri
-Facebook kullanıcı isimleri ve ID'leri
-Profil puanları
-Diğer Facebook kullanıcılarıyla olan aile ilişkileri
FİZİKSEL GÜVENLİĞİ TEHLİKEYE ATABİLİR
Tüm bunlar, saldırganların kurbanlara kişisel verileriyle şantaj yapabileceklerini, sosyal mühendislikle desteklenen karmaşık e-dolandırıcılık saldırıları düzenleyebileceklerini, kullanıcıları pazarlama ve kötü niyetli mesajlarla spam'leyebileceklerini gösteriyor. Daha da kötüsü, GPS verilerini kullanan saldırganlar kullanıcıların fiziksel güvenliğini tehlikeye atabilir.
Sızıntının bulunduğu sunucu Facebook tarafından kapatıldı. Bununla birlikte şirketin veri güvenliğine ilişkin açıkları soru işaretleri yaratmaya devam ediyor. Öte yandan kullanıcıların da Facebook gibi sosyal medya platformlarına verdikleri kişisel bilgileri sınırlandırması gerektiği düşünülüyor. Facebook, veri ihlallerine ilişkin bazı önlemler alsa da sorunlar sürmeye devam ediyor.