Bir güvenlik analistine göre, 500 milyondan fazla Facebook kullanıcısının hassas kişisel bilgileri bugün popüler bir hacker forumunda sızdırıldı. Ve bu bilgiler kimlik tabanlı saldırılar da dahil olmak üzere artık pek çok açıdan savunmasız olacak ve milyonlarca kullanıcı için potansiyel bir risk oluşturacak.
Sızan bilgiler arasında telefon numarası, Facebook kimliği, tam ad, konum, önceki konumlar, doğum tarihi, e-posta adresi, ilişki durumu ve biyografi yer alıyor.
Bilgi, sızıntı hakkında tweet atan güvenlik firması Hudson Rock’ın baş teknoloji sorumlusu Alon Gal tarafından da açık bir şekilde teyid ediliyor.
https://twitter.com/UnderTheBreach/status/1378314424239460352?ref_src=twsrc%5Etfw
Gal’e göre sızıntı, ilk olarak 2019’da keşfedilen bir güvenlik açığıyla ilgili. Ocak 2021’de bilgisayar korsanlarının bu bilgileri kullanıcıların telefon numaralarına erişmek için kullanabildiği öğrenildi; sızıntı daha sonra “Telefon numarası, Facebook kimliği, tam adı, konumu, önceki konumu, doğum tarihi, (bazen) e-posta adresi, hesap oluşturma tarihi, ilişki durumu, biyografi” yi içerecek şekilde genişledi.
Gal’e göre, bilgiler artık bilgisayar korsanları ve dolandırıcılar tarafından çeşitli şekillerde kullanılabilir. “Kötü niyetli kişiler şüphesiz bilgileri sosyal mühendislik, dolandırıcılık, bilgisayar korsanlığı ve pazarlama için kullanacak.”
Özellikle kripto para kullanıcıları bu tür saldırılara karşı büyük bir risk altında. Bu yılın başlarında, bir sim kart saldırısının kurbanı, mobil operatör T-Mobile’a 450.000 ABD Doları tutarında dava açtı ve 2018’de Kaspersky Labs, bilgisayar korsanlarının 12’den fazla sosyal mühendislik saldırısından şu ana kadar 43 milyon ABD Doları’nın üzerinde değerde olan 21.000 ETH çalabildiğini keşfetti.
Veri ihlalinin ölçeği de geçen yılın sonundaki Ledger ihlalinden çok daha büyük. Cointelegraph, 270.000’den fazla kullanıcının bilgilerinin çevrimiçi olarak sızdırılmasından kısa bir süre sonra, kullanıcılara çeşitli e-postaların gittiğini açıkladı.
