Facebook hesaplarıyla ilişkili yüz milyonlarca telefon numarası bir veritabanında çevrimiçi halde bulundu. Korunmasız halde bırakılan sunucunun, farklı ülkelerde yaşayan kullanıcılara ait farklı veritabanlarına ev sahipliği yapması dikkat çekti.
Toplamda 419 milyon kayda sahip olan sunucuda ABD'li Facebook kullanıcılarına ait 133 milyon, Birleşik Krallıktaki kullanıcılara ait 18 Milyon ve Vietnam'daki kullanıcılara ait 50 milyon kayıt bulunuyordu. Sunucu, bir şifreyle dahi korunmadığı için bu veritabanlarına erişimin herkes tarafından kolayca gerçekleştirilebileceğini söyleyelim.
Veritabanında yer alan her kayıt, bir kullanıcının Facebook ID'sini ve hesapta yer alan telefon numarasını içeriyor. Kullanıcıların sadece kendilerine özgü olan Facebook ID'sinin telefon numaralarıyla ilişkilendirilmesi, hesap adı değişse dahi kullanıcının kolayca tanımlanabilmesini sağlıyor.
Facebook'un, bir yıldan fazladır kullanıcıların telefon numarasına erişimi engellediğini düşündüğümüzde, bu veritabanının uzun süre önce hayata geçirildiğini düşünebiliriz. Facebook yetkilisi Jay Nancarrow'un açıklaması da bu düşünceyi destekler nitelikte.
Nancarrow açıklamasında verinin Facebook'un telefon numaralarına erişimi engellemesinden önce elde edildiğini belirterek, Facebook hesaplarının gizliliğinin ihlal edildiğine dair bir delile rastlanmadığını dile getirdi.
Yapılan kontrollerde listelenen Facebook ID'lerin ilişkilendirildiği telefon numaraları doğrulandı. Aynı zamanda telefon numaraları, bir kullanıcının hesaplarına bağlı telefon numarasını kısmen göstermek için kullanılabilen, Facebook’un şifre sıfırlama özelliğiyle eşleştirerek diğer kayıtlar da kontrol edildi.
Bu arada bazı kayıtların kullanıcıların ismi, cinsiyeti ve bulunduğu ülkeyi de kapsadığını belirtelim. Veritabanındaki bilgiler üzerinden kullanıcıların spam aramalara, dolandırıcılıklara ve SIM-değiştirme saldırılarına maruz kalabileceğini de söylemekte fayda var. Hatırlarsanız geçtiğimiz hafta Twitter'ın CEO'su Jack Dorsey de bir SIM değiştirme saldırısıyla karşılaşmıştı.
Bu devasa veritabanı, GDI Foundation'ın üyesi olan güvenlik araştırmacısı Sanyam Jain tarafından bulundu. Jain, veritabanının kime ait olduğunu bulamadığını belirtirken, veritabanında ünlülere ait profillere ve telefon numaralara rastladığını ifade etti. Veritabanının bulunduğu sunucunun sahibiyle iletişime geçilmesinin ardından veriler internetten kaldırıldı.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap