06 Nisan 2021

533 milyon kişilik Facebook veri sızıntısında "telefon" konusuna dikkat

Bu bilgileri alanlar, kimlik avı saldırıları için e-posta adreslerini ve smishing (mobil metin kimlik avı) saldırıları için cep telefonu numaralarını kullanabilir...

Cumartesi gecesi 533 milyon Facebook kullanıcısının bilgisinin çalındığını yayınlamıştık [1]. Şimdi bilgiler biraz daha ortaya çıkmış durumda. Uzmanlar bu saldırının odak noktasını "Telefon numaraları" olarak tanımlıyor. En altta dikkatli olmanız gerekenleri yazdık.

Herkesin kafasındaki sorulardan birisi, Facebook verilerinin cumartesi günü basit bir hacker forumunda ortaya çıkması: "Neden parasız konulmuş ya da neden basit bir hacker forumunda satılıyor?" diye soruluyor ama bu hacker camiasının normal çalışma tarzı.

Şöyle ki; 2019'da çalınan veriler ilk olarak Haziran 2020'de bir hacker topluluğunda satılmış. O ilk satışta fiyatın 30 bin dolar olduğu iddia ediliyor. Bunu Facebook kullanıcıları daha önce böyle duymadı, çünkü hacker camiası içinde kalmış. Sonra bir daha, bir daha satılmış, satılmış. Şimdi "herkese açık" forumda ortaya çıktığında fark edilmiş. Fark eden de güvenlik araştırmacısı Alon Gal.

Dün bir Facebook yöneticisinin, Twitter üzerinden de söylediği gibi sızma 2019'da raporlanmış [2] ve Facebook da açığı Ağustos 2019'da kapatmış. Listede, Facebook'un kurucularından Mark Zuckerberg, Chris Hughes ve Dustin Moskovitz'in ilk Facebook'a kaydolan 4, 5 ve 6 nolu üyeler olarak telefon numaraları bulunuyor.

Önce Türkiye'nin en çok verisi çalınan 7'nci ülke olduğu listeye bakalım, hangi ülkeden kaç kişinin verisi sızmış? Aşağıda daha çok detay verelim.

533 milyon çalınmayla ilgili diğer detaylar

Olayı raporlayan, siber suç istihbarat firması Hudson Rock'ın CTO'su Alon Gal'e göre, hackerlar 2019'da Facebook'un "Arkadaş Ekle" özelliğindeki -Ağustos 2019'da yamalanmış olan- bir güvenlik açığından yararlanarak, üyelerin telefon numaralarına erişmişler.

Bu güvenlik açığının, hackerlara sızdırılan verilerdeki tüm bilgileri mi, yoksa yalnızca telefon numarası almasına mı, izin verdiği bilinmiyor. Yani telefon numaraları daha sonra genel profillerden alınan bilgilerle birleştirilmiş de olabilirmiş.

Verilerin 30 bin dolara satıldığına inanılan ilk satışından sonra, başka bir hacker, diğer hackerların Facebook verileri üzerinden miktara göre para ödeyerek arama yapacakları gizli bir Telegram botu yaratmış. Veri sızıntıları, başlangıçta özel satışlarda yüksek bir fiyata satılırken, giderek daha düşük fiyatlara satılıyor. Sonunda da hacker topluluğu içinde itibar kazanmanın bir yolu olarak ücretsiz olarak yayınlanıyor. Bu bir kural gibi.

KVKK soruşturması

Facebook'un aldığı bilgileri koruma yükümlülüğü var. Bu konuda KVKK bugün soruşturma açıldığını bildirdi. Dediğimiz gibi, açık "Arkadaş Ekle" fonksiyonu ile ilgiliymiş ve 2019'da yamalanmış. İncelenecek konu bu olacak. Sonuçta da bir ceza kesilecek ya da kesilmeyecek.

Ama önemli olan bu değil. Sonuçta 20 milyon Türk kullanıcının bilgisi sızdı. Bu bilgiler muhtemelen dolandırıcılık için kullanılacak ve yüzde 10 bu dolandırıcılığı yutsa, toplamda 2 milyon kişinin canı yanacak. Buna cevap var mı?

KVKK cezası bir nevi "işini iyi yapmamışsın, verileri korumamışsın" denilerek, kanunda yazılan sınırlar içinde bir rakam olacak ama bu rakam dolandırılan insanların zararını ödemek için kullanılmayacak.

Ne yapacağız?

Facebook'u silme ile ilgili yarın bir canlı video yayın yapacağımızı yukarıda belirttik. Bunun dışında yani "silmezsek, ne yapacağız?" diyenler için 2-3 şey söyleyelim:

  1. Bu bilgileri alanlar, kimlik avı saldırıları için e-posta adreslerini ve smishing (mobil metin kimlik avı) saldırıları için cep telefonu numaralarını kullanabilir. Yani e-Posta, SMS, WhatsApp gibi yöntemlerle gelen bilmediğiniz linkler varsa, BUNLARA TIKLAMAYIN!
  2. Hackerlar, banka kullanımı gibi konularda SMS ile gönderilen çok faktörlü kimlik doğrulama kodlarını çalmak için SIM değiştirme saldırıları gerçekleştirmek için cep telefonu numaralarını ve sızdırılmış bilgileri de kullanabilir. DİKKATLİ OLUN!
  3. Facebook kullanıcılarından gelen mesajlara veya daha fazla bilgi isteyen veya size ilişikteki bağlantılara tıklamanızı söyleyen metinlere karşı dikkatli olun. BUNLARA DA TIKLAMAYIN! 

Facebook'u silme zamanı geldi mi?

Tabii ki bu arada sorulardan birisi bu. Facebook'u silelim mi? Diğer uygulamaları da silelim mi? Yani WhatsApp ve Instagram.

Halbuki arkadaşlarımızdan bilgi alıyoruz, hava atıyoruz, bir daha bulamayacağımız arkadaşlarımızı buluyoruz.

Ama bu artık başka noktaya gidiyor. Facebook şunları yapıyor:

  1. Bu verileri reklamcılara satıyor.
  2. Başka kime satıyor? (Bilmiyoruz, mesela namaz uygulamasını Amerikan Ordusuna satan şirket var.)
  3. Verileri manipülasyon için kullanıyor (Buna dair bir sürü haber yayınladık).
  4. Eğer hükümet isterse, kişisel veri kapsamındaki gizli görüşmelerimizi veriyor mu? (Hindistan'da vermiş.)

Dolayısıyla kararınızı verin. Aşağıda Dağhan Uzgur'un Facebook hesabını silme (daha doğrusu silememe) hikayesini dinleyebilirsiniz. Aynı zamanda silmeye uğraşırken, ne gibi tecrübeler yaşamış, hangi verilerinin alındığını, bankacılık işlemlerinin Facebook tarafından takip edildiğini vs görmüş. Bunları da anlatıyor. Bunu dinleyin sonra da karar verin:

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"