Haberler
Facebook Kullanıcılarının Telefon Numaraları Telegram Botu ile Satılıyor
Siber korsanlar, bir Telegram botu kullanarak numaraları satışa çıkardı. İşte detaylar…
Facebook kullanıcılarının telefon numaraları ile dolu veri tabanlarına sızmayı başaran siber korsanlar, bir Telegram botu kullanarak numaraları satışa çıkardı. Güvenlik zafiyetini ortaya çıkaran güvenlik uzmanına göre, sızıntının arkasında yer alan siber korsan veya korsanlar toplam 533 milyon kullanıcının numarasına erişmeyi başardı. Telefon numaralarının çalınmasına neden olan güvenlik zafiyetinin 2019’da yama ile giderildiği belirtildi.
Veri tabanlarında yer alan kullanılabilir bilgilerin çıkarılması için belirli bir teknik yetenek gerekiyor. Veri tabanlarının sahipleri, sahip oldukları bilgileri kimseye vermek istemeyeceği için verilere ulaşmak isteyen bir kişinin veri tabanı ile sahibi arasında etkileşim kurması gerekiyor. Telegram botu da işte bu aşamada devreye giriyor.
Geliştirilen bot iki işlev için kullanılıyor: Eğer bir kişinin Facebook kullanıcı kimliği bulunuyorsa, bu bilgiden o kişinin telefon numarasına erişilebiliyor. Eğer kullanıcının telefon numarası bulunuyorsa, bu sefer Facebook kimliği bulunabiliyor. Bot aracılığıyla satılan verilerin ücreti ise verinin türüne göre değişiyor. Botun kontrolünü elinde tutan siber korsan veya korsanlar, bir Facebook kimliği (ID) veya telefon numarasını 20 dolara satıyor. 10 bin kimlik veya telefon numarası içeren paketin fiyatı ise 5 bin dolar.
Siber korsanların veri tabanına 2019’da erişim sağladığı, ilgili botun ise en geç 12 Ocak 2021’den bu yana faaliyette olduğu belirtildi. Veri tabanında yer alan bilgiler çok yeni olmasa da, birçok kişi ve diğer sayfaların telefon numaralarını genelde değiştirmediği biliniyor. Facebook’u iki adımlı doğrulama (2FA) için kullanılan telefon numaralarını sızdırmış olması da sosyal medya ağı için yeni bir tepki çeken güvenlik zafiyeti olarak yorumlanıyor.
Güvenlik uzmanlarının bot hakkında Telegram ile iletişime geçip geçmediği ve botun kaldırılıp kaldırılmayacağı henüz bilinmiyor. Telegram’ın botu kaldırmak için en kısa zamanda harekete geçeceği düşünülürken mevcut tehdit, milyonlarca kullanıcının oltalama saldırılarına maruz kalması için kapıları ardına kadar açmış durumda.
