Home > Sosyal Medya > Güvenli Olmayan Facebook Veritabanları, 419 Milyon Kullanıcının Kaçak Verilerini Sızdırıyor

Bu yılın başlarında, Facebook , milyonlarca şifrelenmemiş Instagram şifresinin düz metin çevrimiçi ortamda saklandığını sessizce onayladı . O zamandan beri, Facebook başarılı bir mahremiyetten daha azdı, halkla ilişkiler haçlılığı, Facebook dışı bir mahremiyet aracı göründüğü gibi değildi ve ” teknik bir kusurun ortaya çıkması”Messenger Kids uygulamasını kullanan çocukların yabancılarla grup sohbetlerine katılmalarına olanak sağladı ancak ebeveyn izni olmadan izin verdi. Yeni gizlilik dostu Facebook cephesine yapılan son darbe, dün gece 419 milyon kullanıcıyla ilgili telefon numaralarını ifşa eden bir veri sızıntısı haberiyle geldi hesaplar koptu Bu güvenlik SNAFU, ilgili telefon numaralarının sayısını en aza indirgeme çabalarıyla kanıtlandığı gibi, Facebook için gerçekten daha kötü bir zamanda gelemezdi. 400 milyondan fazla Facebook kullanıcısı telefon numarası nasıl ortaya çıktı? Toplamda, 419 milyon kullanıcının telefon numaralarını,

Facebook hesap kimlikleriyle bağlantılı olarak ayrıntılı olarak tanımlayan veritabanlarının, herhangi bir şifre ile korunmadığı bulundu. Bu, bu tür şeyleri arayan herkesin bu veritabanlarını bulabilmesi ve erişebilmesi anlamına geliyordu. TechCrunch’taki haberi kesen Zack Whittaker, birkaç coğrafyadaki birden fazla veritabanının “ABD merkezli Facebook kullanıcıları için 133 milyon kayıt, İngiltere’deki 18 milyon kullanıcı kaydı ve Vietnam’daki 50 milyondan fazla kullanıcı kaydı” bulunduğunu ortaya koydu. Bu veri kayıtlarının her biri hem her üyeye özgü Facebook Kimliğini hem de bu hesaba bağlı olarak listelenen telefon numarasını içeriyordu.

Bu, Facebook’a 4 Nisan 2018’de yapılan açıklamaya rağmen , bu verilere erişimi kısıtlayarak “insanların bilgilerini daha iyi koruyacak” değişiklikler yaptığını duyurdu . Bu duyuruda, Facebook ayrıca, bu büyük ve çok utanç verici veri sızıntısı tarafından onaylanan “yapacak daha fazla işimiz olduğunu biliyoruz” dedi. TechCrunch soruşturması, telefon numaraları ve Facebook ID’lerinin yanı sıra, bu güvenli olmayan veritabanlarındaki bazı kayıtların da “kullanıcının adını, cinsiyetini ve ülkeye göre yerini” içerdiğini buldu. Şu anda veritabanlarının kime ait olduğu veya Facebook verilerinin nasıl elde edildiği bilinmemektedir. Ancak sunucu bir Facebook değildi. Bugün İçinde:

Yenilik Facebook bu gizlilik SNAFU hakkında ne diyor? Bir Facebook şirketi sözcüsü, “Bu veri kümesi eski ve geçen yıl insanların telefon numaralarını kullanarak başkalarını bulma yeteneklerini ortadan kaldırmak için değişiklik yapmadan önce elde ettiğimiz bilgiler var.” Diyor. “Veri kümesi kaldırıldı ve Facebook hesaplarının tehlikeye girdiğine dair hiçbir kanıt göremedik.

Temel sorun, 4 Nisan 2018 tarihinde Facebook’un Baş Teknoloji Sorumlusu tarafından yayınlanan bir Haber Odası postasının parçası olarak ele alındı.” Tabii ki, herhangi bir tehdit oyuncusu kaldırılmadan önce veritabanlarına erişebilseydi hesaptaki uzlaşmalar daha sonra gelebilirdi. Bir Guardian raporuna göre , Facebook, “419m kayıtların kopyaları içerdiği için bilgileri ifşa edilen gerçek kullanıcı sayısının yaklaşık 210 m olduğunu” iddia ederek bu güvenlik ve gizlilik karmaşasının etkisini azaltmaya çalışıyor.

Bununla birlikte, Whittaker gördüğü veritabanları arasında çoğaltma kanıtı bulunmadığına dair tweet atmıştır . Sunucunun bir ekran görüntüsünü yayınlayan Whittaker, “yalnızca 217 milyon etkilendiği” arkaplanıyla söylendiğine dikkat çekti, ancak ekran görüntüsü bunun birden fazla veritabanından sadece biri olduğunu gösteriyor. Whittaker, “Facebook maruz kalan telefon sayısını en aza indirmeye çalışmak için büyük bir baskı altında bulunuyor.” Dedi. Güvenlik uzmanları Facebook veri sızıntısı hakkında neler söylüyor? ESET’in bir siber güvenlik uzmanı olan Jake Moore, “bu büyüklükteki kişisel verilerin 2019’da korunmasız bir sunucuda olması delice görünüyor, ancak bu sadece verilerin nasıl unutulduğunu ve hataların nasıl olabileceğini vurgulamaktadır” diyor. Moore, “kısmi telefon numaralarını görebilmek bile bazen kullanıcılara zarar verebileceğini”, yani “Facebook’a bağlamak için kullandığınız numarayı tehdit etmek için onaylamak için kullanılabileceğini” söylüyor. Bu neden bir saldırgan için bu kadar değerli? Cep telefonu sağlayıcısına SIM saldırı kaçırma eylemi gerçekleştiren saldırganlar tarafından @jack Twitter hesabı ele geçirilen Twitter CEO’su Jack Dorsey’e sorun .

Kullanıcıların, potansiyel olarak ele geçirilebilecek bir SMS onaylama gerektirmeyen bir kimlik doğrulama uygulamasına geçmeleri için iyi bir zaman. ” Etik hacker John Opdenakker, “genel olarak telefon numaranızı çevrimiçi uygulamalara, süreye vermemek en iyisidir” diyor. Tabii ki, pek çok hizmet, ne yazık ki, şifre sıfırlama veya güvenlik danışmanlığı çalışmalarında bir anahtar atan iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmek için telefon numaralarını gerektirir. “2FA’yı etkinleştirirseniz,” diyor Opdennaker ve kesinlikle kullanılabiliyorsa mutlaka söylemelisiniz, “o zaman her zaman bir doğrulama uygulaması veya donanım güvenlik anahtarı seçmelisiniz.” Opdenakker, “Son zamanlarda birkaç ülkede SIM takma saldırılarında bir artış gördüğümüz için, telefon numaranızı en iyi şekilde korumak önemlidir. – 5 Eylül Güncelleştirildi: Bu makale, söz konusu veritabanlarının Facebook’a ait olmak yerine Facebook verilerini içerdiğini netleştirmek için güncellendi. 6 Eylül Güncellendi: Bu makale bir Facebook şirketi sözcüsünden bir açıklama içerecek şekilde güncellenmiştir.

Your email address will not be published. Required fields are marked *

*

Call Now ButtonÜcretsiz Danışın