Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Facebook Kullanıcılarının Telefon Numaraları Yayımlandı

0

Geçtiğimiz günlerde, Facebook hesaplarına bağlı yüz milyonlarca telefon numarasının bulunmuş olduğu çevrimiçi bir veritabanı keşfedildi.

Açık tutulan sunucuda, ABD merkezli Facebook kullanıcılarının 133 milyon, İngiltere‘deki kullanıcıların 18 milyon ve Vietnam‘daki kullanıcıların 50 milyondan fazla kullanıcı kaydı dahil olmak üzere, bu coğrafi bölgelerdeki kullanıcılara ait 419 milyondan fazla kayıt bulundu.

Bu kadar fazla veri içeren bu sunucu, bir parolayla bile korunmuyor, isteyen herkes ise bu veritabanına rahatlıkla erişebiliyor…

Sunucuda tutulan her kayıt, bir kullanıcının benzersiz Facebook kimliğini (ID) ve hesapta listelenen telefon numarasını içeriyor. Bir kullanıcının Facebook kimliği, bir hesabın kullanıcı adını kolayca ayırt etmek için kullanılabilecek, kullanıcı hesaplarıyla ilişkilendirilen uzun ve genel bir numaradır.

Ancak, Facebook, kullanıcıların telefon numaralarına erişimi kısıtladığı için telefon numaraları bir yıldan uzun süredir halka açık değil.

Bazı kayıtlar ise kullanıcı adı, cinsiyet ve ülke konumu gibi bilgileri içeriyor.

Bu olay, 2016 ABD başkanlık seçimlerinde kararsız seçmenlerin tespit edilmesine yardımcı olmak için 80 milyondan fazla profilin araştırıldığı Cambridge Analytica skandalından bu yana yaşanan bir dizi olaydan sonra Facebook verilerini içeren en son güvenlik ihlali.

Cambridge Analytica olaylarından bu yana Facebook’un, kullanılmayan profil verilerini sakladığı ve Instagram’da dahil olmak üzere birçok yüksek profilli kullanıcı hesabı araştırması yaptıkları görülmüştü.

Gerçekleşen bu son olay, milyonlarca kullanıcının telefon numaralarının yalnızca Facebook kimlikleriyle karşılaştırılarak, spam aramaları ve SIM takas saldırıları yapılması risklerini oluşturmaya başladı. Bu saldırı bir kişinin telefon numarasını bir saldırgana vermek için baz istasyonlarını kandırmaya dayanan bir teknik. Böylece, bir başkasının telefon numarasıyla, bir saldırgan, bu numarayla ilişkilendirilmiş tüm hesapların parolasını bulabilir.

Bir güvenlik araştırmacısı olan Sanyam Jain, veri tabanını buldu ve birçok haber kuruluşuna bildirdi. Verilerin incelenmesinin üzerinden uzun bir süre geçtikten sonra veritabanı çevrimdışı bir duruma getirildi.

Jain ise, birkaç ünlü isim ile ilgili telefon numarasına baktığında bile direkt sonuca ulaşabildiğini söyledi.

Facebook sözcüsü Jay Nancarrow, Facebook’un kullanıcılara ait telefon numaralarına erişimi kesmeden önceki verilerin alındığını söyledi.

Nancarrow, “Bu veri seti eski kayıtlardan oluşuyor ve insanların telefon numaralarını kullanarak başkalarını bulma kabiliyetlerini ortadan kaldırmak için geçen yıl değişiklik yapmadan önce elde ettiğimiz bilgiler gibi görünüyor. Veri setleri alındı ancak Facebook hesaplarının tehlikeye girdiğine dair bir kanıt göremedik.” dedi.

Ancak, verileri tam olarak kimin çıkardığı, Facebook’tan ne zaman çıkarıldığı ve niçin çıkarıldığı gibi sorular devam ediyor.

Facebook, geliştiricilerin kullanıcı telefon numaralarına erişimini kısıtladı. Şirket ayrıca kullanıcının, arkadaşlarının telefon numaralarını bulmaya yarayan bir tekniğin kullanılmasını da zorlaştırdı. Ancak verilerin, veritabanına geçen ayın sonunda yüklendiği görülüyor ve bu durum verilerin mutlaka yeni olacağı anlamına gelmiyor.

Facebook, kullanıcılarını maruz bırakmış olduğu bu en son olaylarda kullanıcı haklarını iyice çiğnemiş oldu. Genellikle kötü niyetli kişilerce yapılan bir ihlalden sonra verilerin sızdırılması işlemi insan zafiyeti olarak gözükse de büyük bir güvenlik sorununu temsil ediyor ve Facebook gibi büyük bir şirket birkaç yıl içerisinde bu zafiyetten oldukça fazla etkilendi.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.