Yarım milyar Facebook kullanıcısının kişisel bilgileri sızdırıldı

106 ülkeden 533 milyon Facebook kullanıcısının kişisel verileri ve telefon numaraları internetten herkesin erişimine açıldı. Alman mülkiyetindeki Amerikan haber web sitesi Business Insider'da yer alan bilgiye göre bu durumdan en çok ABD, Suudi Arabistan ve Rusya'dan Facebook kullanıcıları etkilenirken 20 milyon kişinin de Türkiye'den olduğu görüldü. Kaynağa göre, Facebook yönetimi konuya ilişkin açıklama talebine yanıt vermedi.

Dün itibarıyla düşük seviyeli bir bilgisayar korsanlığı forumundaki bir kullanıcı, yüz milyonlarca Facebook kullanıcısının telefon numaralarını ve kişisel verilerini ücretsiz olarak çevrimiçi olarak yayımladı. Açıklanan verilerin, ABD'deki kullanıcılar hakkında 32 milyondan fazla kayıt, Birleşik Krallık'taki 11 milyon kullanıcı ve Hindistan'daki 6 milyon kullanıcı dahil olmak üzere 106 ülkeden 533 milyondan fazla Facebook kullanıcısının kişisel bilgilerini içerdiği öğrenildi. Ayrıca, telefon numaralarını, Facebook kimliklerini, tam adlarını, yerlerini, doğum tarihlerini, biyografilerini ve bazı durumlarda e-posta adreslerini de ayrıntılı olarak içerdiği görüldü.
Alman mülkiyetindeki Amerikan haber web sitesi Business Insider, sızdırılan verilerin bir örneğini inceledi ve bilinen Facebook kullanıcılarının telefon numaralarını veri setinde listelenen kimliklerle eşleştirerek birkaç kaydı doğruladı. Diğer yandan bir kullanıcının telefon numarasını kısmen ortaya çıkarmak için kullanılabilen Facebook'un şifre sıfırlama özelliğindeki veri setinden e-posta adreslerini test ederek de kayıtları doğruladı.

Twitter is purging a lot of spam/scam accounts right now, so you may see your follower count drop

Siber suç istihbarat firması Hudson Rock'ın teknoloji sorumlusu Alon Gal, verilerin sızdırılmış olduğunu cumartesi gecesi yeniden fark etti ve Twitter hesabında da paylaştı. Gal, Insider'a verdiği demeçte, "Facebook kullanıcılarının telefon numaraları gibi özel bilgileri içeren bu büyüklükteki bir veri tabanı, kesinlikle kötü aktörlerin sosyal mühendislik saldırıları hackleme girişimleri gerçekleştirmek için verilerden yararlanmasına yol açacaktır" dedi.
Gal, sızdırılan verileri ilk kez Ocak ayında, aynı bilgisayar korsanlığı forumundaki bir kullanıcı, bir fiyat karşılığında yüz milyonlarca Facebook kullanıcısına telefon numaraları sağlayabilecek otomatik bir botun reklamını yaptığında keşfetti. Anakart o sırada o botun varlığını bildirdi ve verilerin meşru olduğunu doğruladı.

Şimdi, tüm veri kümesi bilgisayar korsanlığı forumunda ücretsiz olarak yayınlandı ve ilkel veri becerilerine sahip herkes için yaygın olarak kullanılabilir hale geldi. Facebook'tan sızdığı ortaya çıkan kişisel veriler arasında, Türkiye'den de 19 milyon 638 bin 821 kişinin bilgileri bulunuyor.

Gal, "Facebook gibi saygın bir şirkete kaydolan kişiler verileriyle onlara güveniyor ve Facebook'un verilere son derece saygılı davranması gerekiyor," dedi. "Kişisel bilgileri sızdırılan kullanıcılar büyük bir güven ihlali yaşadı ve buna göre ele alınmalıdır." diye konuştu.