Burak Kum
Facebook, son birkaç yılda, sosyal medya platformunun internet üzerindeki hegemonyasından tutun da Cambridge Analytica gibi skandallara kadar bir dizi badire atlattı. Bunun yanı sıra, güvenlik açıkları ve gizlilik sorunları da şirketin başını ağrıtmaya devam ediyor. Daha birkaç hafta önce bir hacker 267 milyon Facebook kullanıcısının kişisel verilerini satarken yakalanmıştı.
Şirket bu sorunlarla mücadele için önlemler aldığını ileri sürse de, benzer sorunlar yaşanmaya devam ediyor. Son olarak, Safety Detectives‘in araştırma ekibi, Vietnam’da bulunan 12 milyon Facebook kullanıcısının verilerinin sızdırıldığını ortaya çıkardı. Araştırmacılara göre veriler Elasticsearch sunucusunda bulundu ve geçen ocak ayında yine Vietnamlı kullanıcılara yönelik yapılan ihlalden kayıtları da içerisinde barındırıyor.
Çok sayıda kişisel veri ortaya çıktı
Tüm verilerin Facebook’tan olmadığı ve birden fazla kaynağın oyunun içinde olduğu düşünülüyor. Faillerin bu boyuttaki verileri nasıl ele geçirdiğine ilişkin ayrıntılar da henüz bilinmiyor. 3 GB‘ın üzerindeki veriler çoğunlukla kişiyi tanımlamak için kullanılan bilgiler (PII). Bu veriler arasında şunlar yer alıyor:
- İsim, soy isim
- Doğum yeri
- Şu anda yaşadığı yer
- Eğitim bilgileri
- Doğum tarihi
- GPS koordinatları
- E-posta adresleri
- Facebook kullanıcı isimleri ve ID’leri
- Profil puanları
- Diğer Facebook kullanıcılarıyla olan aile ilişkileri
Tüm bunlar, saldırganların kurbanlara kişisel verileriyle şantajyapabileceklerini, sosyal mühendislikle desteklenen karmaşık e-dolandırıcılık saldırıları düzenleyebileceklerini, kullanıcıları pazarlama ve kötü niyetli mesajlarla spam’leyebileceklerini gösteriyor. Daha da kötüsü, GPS verilerini kullanan saldırganlar kullanıcıların fiziksel güvenliğini tehlikeye atabilir.
Sızıntının bulunduğu sunucu Facebook tarafından kapatıldı. Bununla birlikte şirketin veri güvenliğine ilişkin açıkları soru işaretleri yaratmaya devam ediyor. Öte yandan kullanıcıların da Facebook gibi sosyal medya platformlarına verdikleri kişisel bilgileri sınırlandırması gerektiği düşünülüyor. Facebook, veri ihlallerine ilişkin bazı önlemler alsa da sorunlar sürmeye devam ediyor.
Erkan Saka
