Eylül sonunda, Facebook kullanıcılarından 50 milyonunun verilerinin sızdığını açıklamıştı [1]. Olay, profil bilgilerinin başkası gözünden nasıl görüldüğünü gösteren özellikteki bir açıktan ileri gelmişti. Saldırganların bu açığı kullandığı kaydedilmiş ve “başkasının gözünden gör” özelliği kullanıma kapatılmıştı.
Şimdi, ellerinde 120 milyon Facebook kullanıcısının bilgileri olduğunu iddia eden bilgisayar korsanları ortaya çıktı. Bu korsanlar, 81 bin hesabın özel mesajlarını da yayımladılar. Bazı kullanıcılar, mesajların kendilerine ait olduğunu doğruladılar. Bilgileri ele geçirilen kullanıcıların büyük bölümünün Rusya ve Ukrayna’da olduğu düşünülüyor. Yine de, batılı yani ABD, İngiltere, Brezilya ve başka ülkelerden kullanıcıların bilgilerinin de ele geçirildiği belirtiliyor.
Bilgisayar korsanları her bir hesabın 10 sent’e satılık olduğuna dair bir ilan yayımladı. Ancak bu ilan daha sonra internetten kaldırıldı. Bazı uzmanların yaptığı analize göre, bu verilerle ilgili sızma 14 milyon hesabı etkileyebilir. Sızan veriler ev adresleri, doğum tarihleri, ilişki durumu, eğitim gibi özellikler.
Ancak, kişisel veriler arasında özel haberleşmelerin ya da fotoğrafların olabileceği kaydediliyor. Korsanların hedefledikleri de bu tür insanlara ait verilerle para kazanmak.
Uzmanlar, kullanıcı bilgilerine zararlı tarayıcı uzantılarıyla ulaşılmış olabileceğini de kaydediyor. Facebook ise, siteye sızılmadığını. Daha fazla hesabın etkilenmemesi için ilave önlemler alındığını açıkladı. Facebook yöneticilerinden Guy Rosen, tarayıcı şirketleriyle bağlantıya geçerek zararlı olduğu ortaya çıkan uzantıların indirilmesinin engellenmesini istediklerini kaydetti.
Rosen, ayrıca Facebook kullanıcılarının bilgilerini yayımlayan sitenin kapatılması için de, polis ve yerel yetkililerle birlikte çalıştıklarını söyledi.
Bazı Facebook hesaplarının sızdığı, eylül’de FBSaler adlı bir kullanıcının mesajıyla ortaya çıkmıştı. Bu kullanıcı, bir internet forumunda “Facebook kullanıcılarının kişisel bilgilerini satıyoruz. Veri tabanımızda 120 milyon hesap var” demişti.
Verileri yayımlayan sitelerden birinin Saint Petersburg merkezli olduğu belirtiliyor. Sitenin IP adresinin siber suç izleme listesinde olduğu söyleniyor. Bu adresin bilgisayar korsanlarının kullanıcıların şifrelerini ele geçirmesini sağlayan LokiBot Trojan virüsünü yaymak için kullanıldığı belirtiliyor.
87 milyon kişinin verilerinin sızdığı önceki Cambridge Analytica olayı ile birleştirildiğinde, Facebook bir hayli zor durumda kalacak gözüküyor.
[1] Facebook, 50 milyon Kullanıcının Hesabının Sızdığını Açıkladı