Geçtiğimiz günlerde 500 binden fazla Zoom hesabının dark webde satıldığını açıklayan siber güvenlik şirketi Cyble’ın araştırma ekibi, yine bir kötü haberle daha geldi. Ekip, yayınladığı blog yazısında 267 milyon Facebook kullanıcısının bilgilerinin ortaya çıktığını açıkladı. Bu devasa veri yığının değeri ise sadece 540 dolar (3.794 TL).
Bu olayın belki de tek sevindirici tarafıysa verilerin arasında şifrelerin bulunmaması. Satılan verilerde bulunan bilgiler arasında e-posta adresleri, isimler, Facebook kimlikleri, doğum tarihleri ve telefon numaraları yer alıyor. Tabii tüm bu bilgilerin Facebook adına kimlik hırsızlığı yapmak için harika bir veri seti olduğunu da söylemek gerekiyor. Kullanıcılar gelen bağlantıya tıklar ve sahte Facebook giriş sayfasına bilgilerini girerlerse çok daha değerli bilgiler çalınabilir.
Facebook’un başı dertten kurtulmuyor
Araştırmacılar, bu veri yığınını satın aldı ve gerçekten bu hesapların bilgilerinin çalındığını doğrulamış oldu. Geçtiğimiz yılında sonlarında çoğunluğu ABD’deki kullanıcılardan oluşan benzer sayıdaki kayıtlar da çevrimiçi ortamlarda satılığa çıkarılmıştı. Facebook, o dönem yaptığı açıklamada satılan kayıtların, kişisel bilgileri korumak için yapılan değişikliklerden önce ele geçirildiğini açıklamıştı.
Facebook, Cambridge Analytica skandalı sonrası ağır bir darbe alan saygını yeniden toparlama konusunda oldukça zorlanıyor. Özellikle şirketin aleyhine çıkan veri koruması, gizlilik ve takipli reklamlar Facebook’u daha da zor durumda bırakıyor. Forbes’ta yer alan habere göre bu verilerin de geçmiş sızıntılardan edinilmiş olması ve Facebook’un şu anki zayıf güvenliğinden kaynaklanmıyor olması oldukça muhtemel.
Facebook ve diğer birçok site, iki faktörlü kimlik doğrulaması yöntemini kullanmaları için önerilerde bulunuyor. Bu sayede herhangi bir kullanıcı adı ve şifresinin sızması durumunda saldırganın sizin hesabınızı bulması oldukça zorlaşıyor. Bu tür koruma, hesabınıza yapılacak saldırılarda %99 gibi bir koruma sağlıyor. Bunu, Ayarlar ve Gizlilik > Ayarlar > Güvenlik ve Giriş sekmesindeki iki faktörlü kimlik doğrulaması alanından kontrol edebilirsiniz.
