Cumartesi gecesi 533 milyon Facebook kullanıcı bilgisinin çalındığını yayınlamıştık [1]. Şimdi bilgiler biraz daha ortaya çıkmış durumda. Uzmanlar bu saldırının odak noktasını “Telefon numaraları” olarak tanımlıyor. En altta dikkatli olmanız gerekenleri yazdık.
Herkesin kafasındaki sorulardan birisi : “basit bir hacker forumunda neden ücretsiz satılıyor?” şeklinde ama aslında 2019’da çalınan veriler ilk olarak Haziran 2020’de bir hacker topluluğunda, bir üye Facebook verilerini diğer üyelere satmaya başladığında ortaya çıkmış. Bunu kullanıcılar daha önce böyle duymadı, çünkü hacker camiası içinde kalmış. Şimdi “herkese açık” forumda ortaya çıktığında farkedilmiş. Farkeden de güvenelik araştırmacısı Alon Gal.
Dün bir Facebook yöneticisinin, Twitter üzerinde de söylediği gibi sızma 2019’da raporlanmış [2] ve Facebook da açığı ağustos 2019’da kapatmış. Listede, Facebook’un kurucularından Mark Zuckerberg, Chris Hughes ve Dustin Moskovitz’in ilk Facebook’a kaydolan 4., 5. ve 6 nolu üyeler olarak telefon numaraları bulunuyor.
Önce Türkiye’nin en çok verisi çalınan 7ci ülke olduğu listeye bakalım, hangi ülkeden kaç kişinin verisi sızmış? Aşağıda daha çok detay verelim.
Facebook’u Silme Zamanı Geldi mi?
Tabii ki bu arada sorulardan birisi bu. Pazartesi günü saat 17:00’de böyle bir deneyimi konuşacağız. Silersek, başımıza neler geliyor ya da neleri farkediyoruz. Whatsapp ve Facebook hesabını kapatan daha doğrusu kapatmaya çabalayan Dağhan Uzgur ile konuyu detaylı konuşacağız. Hem Facebook, hem YemekSepeti olayı, hem de hesapların kapatılmasında yaşananlar. Merak edenleri bekleriz.
533 Milyon Çalınmayla İlgili Diğer Detaylar
Olayı raporlayan, siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal’e göre, hackerlar 2019’da Facebook’un “Arkadaş Ekle” özelliğindeki –ağustos 2019’da yamalanmış olan– bir güvenlik açığından yararlanarak, üyelerin telefon numaralarına erişmişler.
Bu güvenlik açığının, hackerlara sızdırılan verilerdeki tüm bilgileri mi, yoksa yalnızca telefon numarası almasına mı, izin verdiği bilinmiyor. Yani telefon numaraları daha sonra genel profillerden alınan bilgilerle birleştirilmiş de olabilirmiş.
Verilerin 30.000 $ ‘a satıldığına inanılan ilk satışından sonra, başka bir hacker, diğer hackerların Facebook verileri üzerinden para ödeyerek arama yapacakları gizli bir Telegram botu yaratmış. Veri sızıntıları, başlangıçta özel satışlarda yüksek bir fiyata satılırken, giderek daha düşük fiyatlara satılıyor. Sonunda da hacker topluluğu içinde itibar kazanmanın bir yolu olarak ücretsiz olarak yayınlanıyor. Bu bir kural gibi.
Ne Yapacağız?
Facebook’u silme ile ilgili yarın bir canlı video yayın yapacağımızı yukarıda belirttik. Bunun dışında yani “silmezsek, ne yapacağız?” diyenler için 2-3 şey söyleyelim;
- Bu bilgileri alanlar, kimlik avı saldırıları için e-posta adreslerini ve smishing (mobil metin kimlik avı) saldırıları için cep telefonu numaralarını kullanabilir. BUNLARI TIKLAMAYIN !
- Hackerlar, banka kullanımı gibi konularda SMS ile gönderilen çok faktörlü kimlik doğrulama kodlarını çalmak için SIM değiştirme saldırıları gerçekleştirmek için cep telefonu numaralarını ve sızdırılmış bilgileri de kullanabilir. DİKKATLİ OLUN !
- Facebook kullanıcılarının tuhaf e-postalara veya daha fazla bilgi isteyen veya size ilişikteki bağlantılara tıklamanızı söyleyen metinlere karşı dikkatli olun. BUNLARA DA TIKLAMAYIN!
[1] 20 Milyonu Türkiye’den Toplam 533 milyon Facebook Kullanıcısının Kişisel Verileri Online Yayınlandı
[2] 540 Milyon Facebook Kullanıcı Kaydı, Bir Amazon Sunucusunda Bulundu