Güvenlik araştırmacısı Bob Diachenko yayınlandı son zamanlarda hakkında haberler filtrasyonu içeren bir veritabanı 267 milyon Facebook kullanıcısının kişisel bilgileri, onlar uzlaşılacak. Bu veritabanı internette mevcut olacak parola veya başka bir kimlik doğrulamaya gerek kalmadan Analistler, bu veritabanının hala Facebook API kötüye kullanım operasyonlarının sonucu olduğuna inanıyor.
Güvenlik araştırmacılarına göre, Açığa çıkan veriler telefon numaralarını, Facebook kimliklerini ve kullanıcı adlarını içerir. Bu, dünyanın en büyük sosyal ağını rahatsız etmeye devam eden uzun bir gizlilik ve güvenlik sorunları listesine eklenir.
Veritabanında bulunan bilgiler spam ve kimlik avı kampanyaları için kullanılabilir Son kullanıcılara yönelik diğer tehditlerin yanı sıra büyük ölçekli SMS, Perşembe günü yapılan açıklamada, etkilenen kullanıcıların çoğunun ABD'den olduğunu da ekledi.
İfadeler, Facebook'un itibarını kötü bir şekilde sarsan Cambridge Analytica skandalından sonra verilerini koruyarak kullanıcılarının güvenini yeniden kazanmaya çalıştığı bir zamanda geldi.
Güvenlik araştırmacısı Bob Diachenko veritabanını geçen hafta keşfetti ve konuyla ilgili bir rapor yayınlamak için bir İngiliz teknoloji araştırma şirketi olan Comparitech ile birlikte çalıştı.
İki varlığa göre veritabanı, o zamandan beri kaldırıldı, bir parola veya başka bir koruma önlemi ile korunmadı. Onlara göre, veritabanına erişimi kaldırmadan önce, içerdiği bilgiler neredeyse iki haftadır kamuoyuna açıklanmıştı.
Benzer şekilde, Comparitech'e göre, birisi verileri bir bilgisayar korsanı forumunda indirilebilir hale de getirmişti. Bu bağlamda, rapor, bu verilere sahip olmanın, dolandırıcıların yeni kimlik avı dolandırıcılıkları başlatmasına ve telefon açıklamalarındaki verileri Facebook kullanıcı profilleri ile ilişkilendirmesine olanak tanıdığını gösteriyor.
Diachenko veritabanını Vietnam'a kadar izleyebildi. ancak verilere tam olarak nasıl erişildiğini veya bunun için kullanıldığını belirleyemedi.
Buna ek olarak, derinlemesine analiz gösterdi ki veriler muhtemelen bir API tarafından tehlikeye atılmıştır geliştiricilerin arkadaş listeleri, gruplar ve fotoğraflar gibi arka plan verilerine erişmesini sağlar.
Diachenko, Facebook'un API'sinin, suçluların erişim kısıtlandıktan sonra bile kullanıcı kimliklerine ve telefon numaralarına erişmesine izin verecek bir güvenlik deliğine sahip olabileceğini söyledi.
Rapora göre bir başka olasılık da, verilerin Facebook API kullanılmadan çalınması ve bunun yerine herkesin görebileceği profil sayfalarından kaldırılması.
Rapor Facebook kullanıcılarının kısa mesajlara dikkat etmesi gerektiği konusunda uyardı şüpheliler. Gönderen, adınızı veya sizinle ilgili bazı temel bilgileri bilse bile, istenmeyen mesajlardan şüphe duyun, diye ekledi.
Comparitech'e göre, bilgilerinizin silinmesini önlemek için profilinizin Facebook kullanıcıları gizlilik ayarlarını değiştirmelidir profilinizi arama motoru sonuçlarından kaldırmak için.
Comparitech ayrıca kullanıcılara yalnızca arkadaşlarının mesajlarını görmelerine izin vermelerini tavsiye ediyor. Ancak, bu küçük adımlar yeterli değildir ve bazı Facebook kullanıcıları zaten açığa çıkmış olabilir.
Bu, böyle bir veritabanının ilk kez açığa çıkması değil. Eylül 2019'da, telefon numaraları ve Facebook kimlikleri dahil olmak üzere çeşitli veritabanlarında 419 milyon kayıt açığa çıkarıldı. Ve Facebook'un "iddia edilen gizlilik" ile ilgili endişeler var ve şirketin milyarlarca kullanıcısının verilerini korumak için yeterince çaba gösterip göstermediğine dair soruları gündeme getiriyor.
Bazı uzmanlara göre, Facebook şu anda kullanıcılarının verilerini düzgün bir şekilde yönetmek için mücadele ediyor, bu nedenle birçoğu sorunu gündeme getiriyor veya Facebook'un kaldırılması için kampanya yürütüyor.
