Comparitech güvenlik araştırma ve değerleme firması, yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcı profilinin, güvenli olmayan veritabanlarından veri sızıntısı olarak açığa çıktığını açıkladı.
Güvenlik firmasının raporunda, üç ayrı IPv6 adresinden toplamda 235 milyon sosyal medya profil bilgileri sızdırıldığı paylaşılıyor. Sosyal platformlardan sızdırılan veri sayıları şu şekilde;
- 96,714,241 Instagram hesabı
- 95,678,713 Instagram hesabı
- 42,129,799 TikTok hesabı
- 3,955,892 Youtube hesabı
Raporda sızdırılan kayıtların aşağıdaki bilgilerden en az birini içerdiği paylaşıldı;
- Profil adı
- İsim Soyisim
- Profil fotoğrafı
- Hesap açıklaması
- Whether the profile belongs to a business or has advertisements
- Takipçi etkileşim detayları
- Takipçi sayısı
- Etkileşim oranı
- Takipçi büyüme oranı
- Kitle cinsiyeti
- Kitle yaşı
- Kitle lokasyonu
- Beğeniler
- En son post zaman damgası
- Yaş
- Cinsiyet
Comparitech yazarı Paul Bischoff, “verileri incelediklerinde her beş veriden birinin telefon veya e-posta adresi içerdiğini gördük. Bilgiler muhtemelen spam gönderenler ve siber suçluların işlerine yarayacaktır. Veriler herkese açık olsa da, iyi yapılandırılmış bir veritabanı olarak toplu olarak sızdırılmış olması, verileri her bir profilin tek başına olacağından çok daha değerli kılıyor” diyor.
Sızdırılan veriler karşısında ne yapmalı?
Sızdırılan bu veriler ile Instagram, TikTok ve YouTube kullanıcıları, e-posta yoluyla veya sosyal medya yorumları üzerinden gönderilen kimlik avı dolandırıcılıklarına karşı özellikle uyanık olmalarını tavsiye ediliyor. Ayrıca “bulutta” herhangi bir veritabanı varsa, erişim izinlerini denetlemenizi ve bunların arayanlara açık olmadığından emin olmanızı şiddetle kontrol edilmesi gerekir. Elastic, Elasticsearch dağıtımlarının güvenliğini sağlamak için mükemmel bir rehbere sahip olduğu uzmanlarca biliniyor.