500 milyonun üzerinde Facebook kullanıcısının kişisel verileri, düşük seviyeli bir bilgisayar korsanlığı forumunda çevrimiçi olarak yayınlandı.
Veriler, telefon numaralarını, tam adları, konumu, e-posta adresini ve biyografik bilgileri içerir.
Güvenlik araştırmacıları, verilerin bilgisayar korsanları tarafından insanları taklit etmek ve dolandırıcılık yapmak için kullanılabileceği konusunda uyarıyor.
Insider`ın işletme sayfasında daha fazla hikaye görün .
Cumartesi günü düşük seviyeli bir bilgisayar korsanlığı forumundaki bir kullanıcı, yüz milyonlarca Facebook kullanıcısının telefon numaralarını ve kişisel verilerini ücretsiz olarak çevrimiçi olarak yayınladı.
Açıklanan veriler, ABD`deki kullanıcılar hakkında 32 milyondan fazla kayıt, Birleşik Krallık`taki 11 milyon kullanıcı ve Hindistan`daki 6 milyon kullanıcı dahil olmak üzere 106 ülkeden 533 milyondan fazla Facebook kullanıcısının kişisel bilgilerini içeriyor. Telefon numaralarını, Facebook kimliklerini, tam adlarını, yerlerini, doğum tarihlerini, biyografilerini ve - bazı durumlarda - e-posta adreslerini içerir.
Insider, sızdırılan verilerin bir örneğini inceledi ve bilinen Facebook kullanıcılarının telefon numaralarını veri setinde listelenen kimliklerle eşleştirerek birkaç kaydı doğruladı. Bir kullanıcının telefon numarasını kısmen ortaya çıkarmak için kullanılabilen Facebook`un şifre sıfırlama özelliğindeki veri setinden e-posta adreslerini test ederek de kayıtları doğruladık.
Bir Facebook sözcüsü Insider`a verdiği demeçte, şirketin 2019`da yamaladığı bir güvenlik açığı nedeniyle verilerin kazındığını söyledi.
Birkaç yıl eski olmakla birlikte, sızan veriler Alon Gal, siber istihbarat firması arasında CTO`su göre, bunları ya giriş kimlik bilgileri ele geçirmeye dolandırıcılık onları taklit etmek, kullanıcıların kişisel bilgilerini kullanmak cybercriminals değerli bilgiler sağlayabilir Hudson Kaya , ilk keşfedilen Cumartesi günü çevrimiçi olarak sızdırılan verilerin tamamı .
Gal, Insider`a verdiği demeçte, "Facebook kullanıcılarının telefon numaraları gibi özel bilgileri içeren bu büyüklükteki bir veritabanı, kesinlikle kötü aktörlerin sosyal mühendislik saldırıları [veya] hackleme girişimleri gerçekleştirmek için verilerden yararlanmasına yol açacaktır," dedi.
Gal, sızdırılan verileri ilk kez Ocak ayında, aynı bilgisayar korsanlığı forumundaki bir kullanıcı, bir fiyat karşılığında yüz milyonlarca Facebook kullanıcısına telefon numaraları sağlayabilecek otomatik bir botun reklamını yaptığında keşfetti. Anakart o sırada o botun varlığını bildirdi ve verilerin meşru olduğunu doğruladı.
Şimdi, tüm veri kümesi bilgisayar korsanlığı forumunda ücretsiz olarak yayınlandı ve ilkel veri becerilerine sahip herkes için yaygın olarak kullanılabilir hale geldi.
