267 Milyon Facebook Kullanıcısının Bilgileri Açık Veri Tabanında Bulundu

Compareitech teknoloji sitesine göre, İnternet’ten erişilebilen korumasız bir Elasticsearch veritabanında 267 milyondan fazla Facebook kullanıcısının bilgilerinin depoladığı bulundu.

Güvenlik araştırmacısı Bob Diachenko tarafından  keşfedilen veritabanı, şifre veya başka bir kimlik doğrulama yöntemi olmadan herkes tarafından erişilebilen kullanıcı kimlikleri, telefon numaraları ve isimleri içeriyordu.

faceveri

Comparitech’ e göre veriler, büyük ölçekli SMS spam ve kimlik avı kampanyalarının yanı sıra diğer çeşitli hain operasyonlar için de istismar edilmiş olabilir.

Veritabanının depolandığı sunucunun IP adresini yöneten İnternet servis sağlayıcısına (ISP) bildirildi ve bilgilere erişim kaldırıldı.

Veritabanı bundan yaklaşık iki hafta önce açığa çıkarıldı ve bilgiler bir bilgisayar korsanı forumu aracılığıyla  indirilebilir hale getirildi.

Veritabanı ilk olarak 4 Aralık’ta dizine eklendi ve 12 Aralık’ta hacker forumunda ortaya çıktı. Diachenko , 14 Aralık’ta veri tabanını keşfetti ve ISP’yi hemen uyardı. 19 Aralık itibariyle veritabanı artık mevcut değildi.

Kanıtlara göre, veriler büyük olasılıkla yasadışı bir kazıma operasyonunun bir parçası olarak toplanmış olsa da, facebook API’yi suistimal ederek toplanmış olması da mümkündür ve operasyondan Vietnam’daki siber suçlular sorumlu görünüyor.

Diachenko  “Genellikle, böyle açık kişisel veriler bulduğumuzda, veritabanının sahibini bilgilendirmek için adımlar atarız. Ancak bu verilerin bir suç örgütüne ait olduğuna inandığımız için, doğrudan ISP’ye gittik ”dedi.

Veritabanı toplam 267.140.436 kayıt içeriyordu ve bu bilgilerin çoğu ABD’deki kullanıcılara aitti. Geçerli görünen girişler benzersiz bir Facebook kimliği, telefon numarası, tam ad ve zaman damgası içerir.

Veritabanını barındıran sunucunun bir açılış sayfası ve bir giriş panosu ve karşılama notu vardı.

Diachenko, siber suçluların 2018’de erişim kısıtlanmadan önce Facebook’un geliştirici API’sı aracılığıyla verileri çalmış olabileceğini söylüyor. API’nın, erişim kısıtlandıktan sonra bile saldırganların bilgilere erişmeyi kötüye kullandığı bir güvenlik açığına sahip olması da mümkündür.

Aslında, Facebook Kasım ayında 100 üçüncü taraf uygulama geliştiricisinin bilgilere erişim kısıtlandıktan sonra bile Google Grupları API’sı üzerinden kullanıcı verilerine erişmeye devam ettiğini açıkladı.

Compareitech ayrıca verilerin otomatik araçlar kullanılarak herkesin görebileceği Facebook profillerinden toplanmış olabileceğini de belirtti.

“Bu kadar büyük bir veritabanı, özellikle SMS yoluyla kimlik avı ve spam için kullanılabilir. Facebook kullanıcıları şüpheli metin mesajları için uyanık olmalıdır. Gönderen sizin adınızı veya sizinle ilgili bazı temel bilgileri biliyor olsa bile, istenmeyen iletilere şüpheyle yaklaşın. ”

Bir Facebook sözcüsü  verdiği demeçte, “Bu sorunu araştırıyoruz, ancak bunun insanların bilgisini daha iyi korumak için son birkaç yılda yaptığımız değişikliklerden önce elde edilen bilgiler olduğuna inanıyoruz.” dedi.

Bir cevap yazın

Tüm hakları saklıdır © 2018 Design: Emre Önal
WhatsApp chat