533 milyon Facebook kullanıcısının telefon numarası internette satışa çıkarıldı
WhatsApp'ın da sahibi olan, Mark Zuckerberg'ün CEO'su olduğu teknoloji şirketi Facebook ciddi bir veri sızıntısı ile gündemde. 2019 yılında oluşan bir güvenlik açığı nedeniyle dünya genelinde 533 milyon, Türkiye'de ise 19 milyon Facebook kullanıcısının telefon numaraları bir Telegram botu üzerinden satışa çıkarıldı.
Teknoloji devi Facebook'un kullanıcı verilerini gizli tutmaktaki 'başarısı ve tutumu' eleştirilerin hedefindeyken skandal bir iddia ortaya atıldı.
Motherboard'un aktardığına göre, anonim bir kişi Facebook kullanıcılarının telefon numaralarına ulaşarak bunları bir Telegram botuyla satışa çıkardı. Bot hesap, telefon numaralarına ulaşmaya çalışan kişilere otomatik şekilde bu bilgiyi sağlıyor.
Verilen bilgiye göre, 533 milyon kullanıcının telefon numarası, tanesi 20 dolardan satışa çıkarıldı ve toplu alımlarda indirime gidiliyor. Bu skandalın, 2019'daki bir güvenlik açığından kaynaklandığı ifade ediliyor.
Birçok veri tabanında olduğu gibi, yararlı veriye ulaşmak için birtakım teknik beceriler gerekiyor. Kullanıcı kendi verisini öylece vermeyeceği için, veri tabanı ve buna ulaşmaya çalışan kişi arasında bir etkileşim olması önem arz ediyor. Ancak Telegram botu oluşturmak bu sorunu çözüyor.
- Bot hesap, içinde ABD, Kanada, İngiltere ve Avustralya'nın bulunduğu 15 ülkeden kullanıcının telefon numarasına sahip olduğunu iddia ediyor.
- Bunlar arasından 19 milyon kullanıcı ise Türkiye merkezli.
Bot ne işe yarar?
Telegram botu temelde iki şeyi yapmayı sağlıyor.
Bir kişinin Facebook kullanıcı kimliğine sahip olunursa telefon numarasına da ulaşılabiliyor. Tam tersi yönde de bilgi akışı oluyor.
Sözü geçen bot hesabın ise güvenlik araştırmacısı Alon Gal'in yaptığı paylaşımlara göre 12 Ocak 2021'den beri aktif olduğu görülüyor.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
İki faktörlü kimlik doğrulama endişe sebebi
Facebook kullanıcılarının bir kısmının iki faktörlü kimlik doğrulaması esnasında telefon numaralarını güvenerek uygulamaya teslim etmiş olması endişeleri artırıyor.
Güvenlik araştırmacılarının veya yetkililerin, bot hesabın kapatılması için Telegram ile iletişim kurduğuna dair henüz bir bilgi yok ancak botun bir an önce ortadan kaldırılması umut ediliyor.
- Çalınan bilgiler hala internette mevcut ve 2019'dan bu yana defalarca ortaya çıkarıldı.
Alon Gal: Kötü niyetli kişiler kullanacak
Veri 2019 yılında çalındığı için eski olarak adlandırılıyor ancak kimse telefon numarasını bu kadar sık değiştirmediği için endişe devam ediyor. Öte yandan güvenlik araştırmacısı Gal yaptığı açıklamada, "Bu büyüklükte bir veri tabanının siber suç topluluklarında satılması endişe verici. Gizliliğimizi ciddi şekilde ihlal ediyor ve kesinlikle kötü aktörler tarafından dolandırıcılık ve kötü birçok iş için kullanılacak" dedi.
- Bu durum ise ilk değil. Facebook daha önce de birçok defa veri sızıntılarıyla gündeme gelmiş ve yüksek sayılabilecek para cezalarına çarptırılmıştı.