260 milyondan fazla Facebook kullanıcısının adları, Facebook kimlikleri ve telefon numaraları herhangi bir koruma olmaksızın ifşa edildi. Bir şifrenin arkasına bile gizlenmeden herkesin erişebileceği bir şekilde bir web sitesinde bırakıldılar.
Güvenlik araştırmacısı Bob Diachenko, Elasticsearch kümesindeki sorunun tam olarak ne olduğunu bulmak için Comparitech ile ortaklık kurdu.
Sızıntı nasıl oldu?
Güvenlik araştırmacısı, kişisel Facebook verilerinin büyük olasılıkla yasadışı bir kazıma işleminin veya hatta siber suçlular tarafından bir Facebook API'sinin kötüye kullanılmasının sonucu olduğuna inanıyor. En azından, ilk kanıtların gösterdiği şey buydu.
Bu tür verilerin elinizin altında ve bu kadar büyük ölçekte olması üzücü. Küresel ölçekte kimlik avı ve SMS dolandırıcılığı yapmanıza olanak tanır.
Neyse ki, güvenlik uzmanı sunucunun İnternet servis sağlayıcısıyla birlikte verilere erişimi mümkün olan en kısa sürede sınırlamayı başardı.
Kötü haber şu ki, tüm veriler bir hacker forumunda yayınlandı ve web sitesini ziyaret eden herkes tarafından indirilebiliyordu.
Maruz kalma ne kadar sürdü?
Ne yazık ki, toplamda 267 milyon kullanıcı kimliği ve telefon numarası ifşa edildi. iki hafta. Görünüşe göre veritabanı ilk olarak 4 Aralık'ta indekslenmiş. Veriler daha sonra 12 Aralık'ta bir bilgisayar korsanı forumunda indirilebilir olarak yayınlandı.
Diachenko'nun bilgi sızıntısını keşfetmesi ve derhal ISP yönetim sunucusuna bir kötüye kullanım raporu göndermesi ancak 14 Aralık'a kadar sürecekti. Sorun şu ki, verilere erişimi ancak 19 Aralık'a kadar yasakladılar.
Facebook'un güvenlik önlemlerini iyileştirmesi gerektiğini düşünüyor musunuz? Aşağıdaki yorum bölümünde bize bildirin.
İLGİLİ MAKALELER KONTROL EDERİZ:
- Hızlı ve özel bir Facebook deneyimi için en iyi 3 tarayıcı
- Facebook için en iyi 5 antivirüs yazılımı [2020 Kılavuzu]
- Hesabınız bir tehdit olarak kabul edilirse Facebook konumunuzu izler
