12 milyon Facebook kullanıcısının kişisel verileri sızdırıldı

Geçtiğimiz sene sık sık veri skandallarıyla gündeme gelen Facebook, bu yıl bu durumu düzeltmeye çalışsa da aynı kaderi yaşamaktan kaçamayacak gibi duruyor. 12 milyon Facebook hesabına ait kişisel verilerin bulunduğu sunucudaki bilgiler sızdırıldı.

Cambridge Analytica  gibi bir skandalın ardından son birkaç senede sık sık güvenlik skandallarıyla gündeme gelmeye devam eden Facebook yine bir gizlilik ihlaliyle karşımızda. Şirket konuda çeşitli iyileştirmeler yapmaya çalışarak uygulamayı daha güvenli hale getireceğine söz verse de geçtiğimiz haftalarda hackerlar formunda 267 milyon Facebook kullanıcısının kişisel verileri satışa çıkarılmıştı.

Facebook kullanıcı şifrelerini korumuyor!

Bu sorunla mücadele etmek için önlemler almaya çalışan Facebook yine benzer bir sorunla karşı karşıya kaldı. Safety Detectives isimli bir araştırma ekibinin yürüttüğü araştırma Vietnam'da bulunan 12 milyon Facebook kullanıcısının verilerinin sızdırıldığını ortaya çıkardı. Safety Detectives göre söz konusu kullanıcı verileri Elasticsearch sunucusunda bulundu. Kullanıcı kimliklerinden şifrelerine kadar pek çok bilginin sızdırıldığı bilgiler içinde GPS koordinatları da bulunuyor.

Suçluların bu kadar ayrıntılı kullanıcı verilerini nasıl ele geçirdiği ise henüz bilinmiyor.  

Safety Detectives veri sızdırma raporu

Sızdırılan Facebook Verileri

• İsim, soy isim
• Doğum yeri
• Şu anda yaşadığı yer
• Eğitim bilgileri
• Doğum tarihi
• GPS koordinatları
• E-posta adresleri
• Facebook kullanıcı isimleri ve ID'leri
• Profil puanları
• Diğer Facebook kullanıcılarıyla olan aile ilişkileri

Gibi saldırganların kurbanlara verileriyle şantaj yapabilecekleri bilgiler yer alıyor. Ayrıca bu bilgiler kullanıcıları e-dolandırıcılık saldırılarıyla da karşı karşıya bırakabilir. Bundan daha kötüsü, kullanıcıların GPS verilerini kullanan saldırganlar kullanıcıların fiziksel güvenliği için de risk oluşturuyor.

Sızıntıya neden olan sunucu Facebook tarafından kapatılmış olsa bile şirketin önlem alma sözüne rağmen hala ciddi güvenlik açıklarıyla gündeme gelmeye devam etmesi akıllarda soru işareti yaratmaya devam ediyor. Bu gibi skandallardan korunmak için kullanıcılarında sosyal medya platformlarında yayımladıkları ya da paylaştıkları kişisel verilerini de kısıtlandırması gerektiği düşünülüyor.

• 1 milyar kişiye ulaşan Facebook güvenlik kontrolünü kullanıcılar da aktive edebilecek
• Cambridge Analytica'nın çaldığı verilerin silinmediği, Facebook tarafından biliniyor muydu?
• Facebook güvenlik açığı yine kullanıcıları etkiledi