Facebook, 267 milyondan fazla profile ilişkin bilgilerin dark web gibi çevrimiçi ortamlarda satışı skandalının ardından, büyük bir veri ihlali ile gündemde gibi görünüyor.
İsimler, e-posta adresleri, Facebook kimlikleri, doğum tarihleri ve telefon numaraları gibi bilgileri içeren dosyalar, internetin arama motorları ile erişilemeyen kısmı Dark Web’de, 500 pound yani 4 bin 300 TL gibi bir tutarla satılıyordu.
Satılan veriler şifre içermemesine rağmen, veritabanında yer alan bilgiler siber korsanlar tarafından şifre çalmak ya da e-posta, sms tabanlı kimlik hırsızlığı çalışmalarında kullanılma riski taşıyor.
Dark web’deki Facebook sızıntısını uzmanlar doğruladı
Facebook verilerinin satışını bir kez daha gündeme getiren durum, Dark Web’de tespit edildi. Verilerin gerçekliğini doğrulamak ve hırsızlığın nasıl gerçekleştiğini anlamak için veritabanını satın alan risk değerlendirme platformu Cyble’ın araştırmacıları, olayı doğruladı.
Cyble, henüz veritabanının kaynağı tespit edilememiş olmasına karşın, açıklamasında “Bu aşamada verilerin ilk aşamada nasıl sızdırıldığının farkında değiliz, bunun nedeni üçüncü taraf API’ındaki bir sızıntı.” dedi. Açıklamada ayrıca verilerin kullanıcılar hakkında hassas ayrıntılar içermesi nedeniyle, siber korsanlar tarafından spam ve kimlik avı amacıyla kullanılabilir yorumunda bulunuldu.
Yaşanan olay, Facebook kullanıcı verilerinin hacker forumlarına ya da dark web sitelerine ilk düşüşü değil. Geçtiğimiz ay da, kullanıcıların adı, telefonu ve Facebook kimliğini içeren bir veri kümesi satışa çıkmıştı.
Birkaç gün sonra ise, 42 milyon kaydın bulunduğu bir veritabanı tespit edildi. Veritabanında bulunan kullanıcılara ise, farklı bir hacker grubu tarafından “sunucularını daha güvenli hale getirmeleri” uyarısı yapılarak, durum ifşa edildi.
Güvenlik uzmanları, dark web kaynaklı Facebook saldırısının ardından kullanıcılara uyarıda bulundu. Uzmanlar, gizlilik ve güvenlik ayarlarının tekrar kontrol edilmesini ve kaynağı belirsiz sms ya da e-maillerle etkileşime girilmemesi yönünde insanları uyardı.