533 milyon Facebook kullanıcısının kişisel bilgileri ve telefon numaraları düşük seviye hackerların yer aldığı bir forumda yayınlandı. Bu tarz veriler genellikle dark web'de ücret karşılığında satılıyor. Ancak forumda verilerin ücretsiz olarak yayınlanması dikkat çekti.
Bu kapsamda 106 farklı ülkeden Facebook kullanıcılarının verilerine erişilmiş durumda. Verilerin 32 milyonu ABD'deki kullanıcılara, 11 milyonu Birleşik Krallık'taki kullanıcılara, 6 milyonu ise Hindistan'daki kullanıcılara ait.
Kullanıcıların, Facebook IDlerinin yanı sıra, adı, soyadı, konumu, doğum günü, bio'su ve e-posta adresleri hackerların eline geçti. Bazı verilerde e-posta adresinin bulunmadığını da ekleyelim.
Hackerlar bu kişilerin bilgilerini kullanarak, tehlikeli işlemlerde izlerini kapatmayı düşünüyor olabilir. Ya da kullanıcılar kimlik dolandırıcılığının hedefi haline gelebilir.
Bu devasa veri ihlali, ilk olarak Hundson Rock firmasının CTO'su Alon Gal tarafından ocak ayında fark edildi. O dönemde verilerin yayınladığı hacker forumunda bir kişi, belli bir fiyat karşılığında yüz milyonlarca Facebook kullanıcısının bilgisini çalabilen otomasyon botundan bahsetti.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Bu arada söz konusu verilerin bir kaç yıl önceye ait olduğu belirtiliyor. Zira Facebook'un Motherboard'a yaptığı açıklamaya göre, botun sağladığı veriler, 2019'da kapatılan bir açık ile ilgili.
Bot nasıl çalışıyor?
Bu tarz botların Telegram'daki bazı gruplar üzerinden tanıtıldığını da belirtelim. Bu verileri çalan bot, Facebook kullanıcılarının telefon numarasını ele geçirmek üzere tasarlandı. Bot üzerinden bir kullanıcının Facebook ID'sini girerek, telefon numarasına erişebiliyorsunuz. İsterseniz tam tersini yapmanız da mümkün.
Botun elde ettiği verilerin bir kısmı gizli şekilde görüntüleniyor. Eğer bota ödeme yaparak kredi satın alırsanız, telefon numarasının tamamını görebiliyorsunuz. Tek bir kredi 20 dolardan başlarken, fiyatlar 10 bin kredi için 5 bin dolara kadar ulaşabiliyor.
