533 milyon Facebook kullanıcısının telefon numarası internette satışa çıkarıldı

Arşiv
Arşiv

WhatsApp'ın da sahibi olan, Mark Zuckerberg'ün CEO'su olduğu teknoloji şirketi Facebook ciddi bir veri sızıntısı ile gündemde. 2019 yılında oluşan bir güvenlik açığı nedeniyle dünya genelinde 533 milyon, Türkiye'de ise 19 milyon Facebook kullanıcısının telefon numaraları bir Telegram botu üzerinden satışa çıkarıldı.

İÇİNDEKİLER

Teknoloji devi Facebook'un kullanıcı verilerini gizli tutmaktaki 'başarısı ve tutumu' eleştirilerin hedefindeyken skandal bir iddia ortaya atıldı.


Motherboard'un aktardığına göre, anonim bir kişi Facebook kullanıcılarının telefon numaralarına ulaşarak bunları bir Telegram botuyla satışa çıkardı. Bot hesap, telefon numaralarına ulaşmaya çalışan kişilere otomatik şekilde bu bilgiyi sağlıyor.

Verilen bilgiye göre, 533 milyon kullanıcının telefon numarası, tanesi 20 dolardan satışa çıkarıldı ve toplu alımlarda indirime gidiliyor. Bu skandalın, 2019'daki bir güvenlik açığından kaynaklandığı ifade ediliyor.

Birçok veri tabanında olduğu gibi, yararlı veriye ulaşmak için birtakım teknik beceriler gerekiyor. Kullanıcı kendi verisini öylece vermeyeceği için, veri tabanı ve buna ulaşmaya çalışan kişi arasında bir etkileşim olması önem arz ediyor. Ancak Telegram botu oluşturmak bu sorunu çözüyor.

  • Bot hesap, içinde ABD, Kanada, İngiltere ve Avustralya'nın bulunduğu 15 ülkeden kullanıcının telefon numarasına sahip olduğunu iddia ediyor.
  • Bunlar arasından 19 milyon kullanıcı ise Türkiye merkezli.

Bot ne işe yarar?

Telegram botu temelde iki şeyi yapmayı sağlıyor.

Bir kişinin Facebook kullanıcı kimliğine sahip olunursa telefon numarasına da ulaşılabiliyor. Tam tersi yönde de bilgi akışı oluyor.

Sözü geçen bot hesabın ise güvenlik araştırmacısı Alon Gal'in yaptığı paylaşımlara göre 12 Ocak 2021'den beri aktif olduğu görülüyor.

İki faktörlü kimlik doğrulama endişe sebebi

Facebook kullanıcılarının bir kısmının iki faktörlü kimlik doğrulaması esnasında telefon numaralarını güvenerek uygulamaya teslim etmiş olması endişeleri artırıyor.

Güvenlik araştırmacılarının veya yetkililerin, bot hesabın kapatılması için Telegram ile iletişim kurduğuna dair henüz bir bilgi yok ancak botun bir an önce ortadan kaldırılması umut ediliyor.

  • Çalınan bilgiler hala internette mevcut ve 2019'dan bu yana defalarca ortaya çıkarıldı.

Alon Gal: Kötü niyetli kişiler kullanacak

Veri 2019 yılında çalındığı için eski olarak adlandırılıyor ancak kimse telefon numarasını bu kadar sık değiştirmediği için endişe devam ediyor. Öte yandan güvenlik araştırmacısı Gal yaptığı açıklamada, "Bu büyüklükte bir veri tabanının siber suç topluluklarında satılması endişe verici. Gizliliğimizi ciddi şekilde ihlal ediyor ve kesinlikle kötü aktörler tarafından dolandırıcılık ve kötü birçok iş için kullanılacak" dedi.

  • Bu durum ise ilk değil. Facebook daha önce de birçok defa veri sızıntılarıyla gündeme gelmiş ve yüksek sayılabilecek para cezalarına çarptırılmıştı.