Veriler, Facebook’un dahil olduğu önceki olayların aksine, profillerden “kazınarak” kolayca erişilebilir hale getirildi.
Facebook için zor birkaç gün oldu. Geçen haftaki kesinti tüm platformlarına zarar verdi. Ayrıca hafta bir ihbarcının ifadesi şirketi davalık edebilir. Şimdi de bir hacker sitesinde 1,5 milyardan fazla Facebook hesabından kişisel ve gizli verilerin sunulduğu tespit edildi.
Gizlilik araştırma şirketi Privacy Affairs’e göre, satılık veriler, satıcının gerçekten Facebook’un sistemlerini ihlal ettiğini veya verilerinin başka herhangi bir veri ihlaliyle bağlantılı olduğunu göstermiyor. Bunun yerine, Gizlilik İşleri, verilerin Facebook’ta ücretsiz olarak bulunan bilgileri kazıyarak elde edildiğini iddia ediyor.
Verilerin çalınmış ve satışa açık olması, kimsenin korkularını hafifletmemeli. Bu veriler, kullanıcıların güvenliğini ve gizliliğini tehlikeye atmak için yine de kötüye kullanılabilir. Çalınan veriler özellikle adları, e-posta adreslerini, konumları, cinsiyeti, telefon numaralarını ve Facebook Kullanıcı Kimliği bilgilerini içeriyor. Saldırganlar, hesabınıza girmek için hazır bilgileri kullanabilir. Bu verilerin tek bir parçası, parola sorgulama yanıtlarını ortaya çıkarabilir. Ayrıca tek seferlik oturum açma kodlarını çalmalarına, kişisel bilgiler için kimlik avı yapmalarına ve daha pek çok şeye izin verebilir.
Facebook sözcüsü, firmanın bir yayından kaldırma talebi gönderdiğini iddia etti
Bir potansiyel alıcı, kullanıcıya ödeme yaptığını ancak hiçbir veri almadığını iddia ederek, satıcının ve verilerin meşruiyeti hakkında bazı şüpheler ifade etti. İddialar satıcı tarafından reddedildi, ancak 6 Ekim itibariyle, bir Facebook sözcüsü firmanın bir yayından kaldırma talebi gönderdiğini iddia ederek gönderi kaldırıldı.
Veri setinin kullanılma riski, bu forumdan kaldırılması nedeniyle azalmış olsa da, başka bir yerde yeniden yayınlanıp yayınlanmayacağı veya kaç alıcının bir kısmını zaten almış olabileceği bilinmiyor. Facebook’ta neredeyse üç milyar kullanıcı bulunuyor. Bu da bunların yarısına kadar olan verilerin kötü aktörlerin elinde olabileceği anlamına geliyor.
Gizlilik İşleri’ne göre veriler, forumlarda sağlanan örneklerde gerçek görünüyor. Satıcı, şirketlerinin en az son dört yıldır faaliyette olduğunu ve bu süre zarfında 18.000’den fazla müşteriye hizmet verdiğini iddia ediyor. Veriler, bilinen herhangi bir Facebook sızıntısıyla eşleşmedi ve Gizlilik İşleri, bilgilerin tamamen yeni ve gerçek olduğunu gösterebileceğini söyledi.
Privacy Affairs kurucusu ve CEO’su Miklos Zoltan, bu sızıntıda açığa çıkan veriler, eğer gerçekse, “bugüne kadarki en büyük ve en önemli Facebook veri dökümlerinden birini oluşturabilir” dedi.
Kazıma (Scraping): Gizlilikten ödün vermenin tehlikeli derecede basit bir yolu
Bir bot, bir veritabanında, elektronik tabloda veya başka bir dosyada herkese açık olan her şeyi toplayabilir ve saklayabilir. Ancak saldırganların kullandığı tek araç bu değil: Ayrıca “X şovundan hangi karaktersin?” gibi Facebook testleri de verileri toplamak için kullanıyorlar.
Zoltan, “Birisi bu anketlerden veya kısa sınavlardan birine her girdiğinde, bu oyunların yaratıcılarının tam ad, e-posta, telefon numarası, konum, cinsiyet ve daha fazlası gibi kişisel Facebook bilgilerini görüntülemelerine izin veriyor” dedi.
Kazıma işlemi için yalnızca verilerin erişilebilir olması gerekir. Bu nedenle Facebook kullanıcıları profillerinin hiçbir zaman herkese açık hale getirilmediğinden emin olmalıdır. Facebook gizlilik kontrolü Güvenli olduğunu düşündüğünüz yerlerden sızan hatalı veri parçaları olmadığından emin olmak için oluşturuldu.
Facebook’a asla testler vermeyin veya herhangi bir uygulamasında kişisel bilgilerinize erişim sağlamayın. Yalnızca bilinen güvenilir kaynaklardan anketleri, oyunları ve testleri kullanın.
Bilgileriniz zaten kazınmışsa, bu konuda herhangi bir şey yapmak için çok geç; ancak gelecekteki verilerin çalınmasını önlemek için hesabınızı şimdi güvenceye alabilirsiniz.
