267 Milyon Facebook Kullanıcısının Kişisel Verileri Korunmasız Durumda
Milyonlarca Facebook kullanıcısına ait ID ve telefon numarası gibi birçok kişisel verinin olduğu büyük bir veritabanı şifresiz bir şekilde internete düştü.
ABD merkezli Comparitech Şirketinin Güvenlik araştırmacısı Bob Diachenko’nun raporuna göre, bir Elasticsearch suncusunda milyonlarca facebook kullanıcısının kişisel bilgilerinin olduğu belirtildi. Verilerin Vietnam’daki bazı kuruluşların Facebook API’yi kötüye kullanmaları sonucunda ortaya çıktığı düşünülüyor.
Veritabanında yer alan bilgiler ile son kullanıcılara yönelik özellikle SMS spam ve kimlik avı kampanyaları yürütülebileceği belirtiliyor.
Güvenlik araştırmacısı Diachenko, veritabanına erişimin engellenmesi için sunucunun IP adresini yöneten internet servis sağlayıcısına bildirimde bulundu ve ismi belirtilmeyen servis sağlayıcısı da 19 Aralık’ta sunucuyu kapattı.
Veritabanının artık keşfedildiği IP adresinde bulunmadığını söyleyen Diachenko, verilerin indirilebilmesi için bir hacker forumuna gönderildiğini söyledi.
Veritabanının ortaya çıkmasından silinmesine kadarki zaman çizelgesi aşağıdaki gibidir.
- 4 Aralık – Veritabanın ilk indekslenmesi
- 12 Aralık – Veritabanının indirilebilmesi için bir hacker forumuna gönderilmesi
- 14 Aralık – Diechenko tarafından veritabanının keşfedilmesi ve sunucunun IP adresini yöneten servis sağlayıcısına bildirilmesi
- 19 Aralık – Veritabanına erişimin sonlandırılması
Araştırmacılar bu tür olayların yaşanmaması için, Facebook kullanıcılarının gizlilik ayarlarını herkese açık yapmamaları konusunda uyarıyor. Gizlilik ayarlarını aşağıdaki adımları izleyerek değiştirebilirsiniz.
- Facebook’u açın ve “Ayarlar” sekmesine tıklayın.
- “Gizlilik” sekmesine tıklayın.
- Açılan bölümdeki ilgili tüm alanları “Arkadaşlar” veya “Yalnızca ben” olarak ayarlayın.
- “Facebook’un dışındaki arama motorlarının, profiline bağlantı vermesini istiyor musun?” kısmındaki tiki kaldırın.
Bu adımları uyguladığınız takdirde profilinizdeki verilerin üçüncü şahıslar tarafından ele geçirilme olasılığının azalacağı belirtiliyor.
Kaynak