Facebook’ta Verisi Sızdırılan 553 Milyon Kullanıcıdan Biri de Siz Olabilirsiniz!

Facebook, 2019’da 533 milyon kullanıcısına ait hesap bilgilerinin internete sızdırılmış olmasını veri hırsızlığı esaslı bir siber saldırı değil, “data scraping” yani Türkçe kullanımı ile ‘veri kazıma’ şeklinde yorumladı. Veri kazıma, örneğin bir sosyal ağ profilinde herkesin erişimine açık olan bilgilerin çeşitli yollarla (çeşitli yazılımlar, vb) derlenmesi biçiminde özetlenebilir. Bu tip eylemlerde veriler, zaten görülebilir ve erişilebilir oldukları için ortada gerçek anlamda bir ‘veri sızıntısı’ olmadığı ifade edilebiliyor.

Öte yandan Facebook, söz konusu verilerin farklı kaynaklardan veri toplama yazılımları ile elde edildiğini öne sürdü.

Ele geçirilen hesap bilgileri arasında doğum tarihleri, isimler, konum, ilişki durumu vb. bilgiler yer alırken, her biri darkweb siber korsan forumunda satışa çıkarılmış durumda.

Facebook’tan yapılan açıklamada, 2019 öncesindeki bağlantı taşıyıcısının uygulamayı taklit ederek büyük miktarda telefon numarası yüklediğini ve numaraların eşleştiği profillere ait bilgileri de sızdırdığını ileri sürüldü.

Söz konusu yöntemle elde edilen veriler arasında hesap bilgileri bulunmasa da, hassas şahsi bilgilere ulaşıldı. Facebook, bağlantı listelerini ilgilendiren aracın daha sonra benzer veri hırsızlıklarını engellemek adına güncellendiğini de bildirdi.

Veri hırsızlığının 2019’da gerçekleşmiş olması, verilerin kesinlikle eski olmadığını, tersine birçoğu değiştirilmediği için halen risk faktörü oluşturduğunu gözler önüne seriyor. Peki 2019’da verileriniz Facebook’un iddiasıyla bir veri kazımaya maruz kalmış olabilir mi? Bunu öğrenmenin pratik bir yolu var…

Şahsi bilgilerine erişilen 533 milyon kişi arasında yer alıp almadığınızı kontrol etmek istiyorsanız, Have I Been Pwned adlı arama motorundan araştırma yapabilirsiniz. Arama motoru, veri sızıntılarının ardından “saçılan” bilgileri derleyerek telefon numarası veya isim gibi bilgilerden arama yapabilmenizi sağlıyor.

Facebook’un maruz kaldığı en son veri hırsızlığında bilgilerin 2,5 milyonunun e-posta adresi olduğu, bu yüzden arama yaparken telefon ve isim kullanılması gerektiği not düşüldü. Verilerinizin çalındığına kanaat getirirseniz, bu konuda yapabileceğiniz tek şey maruz kalabileceğiniz oltalama saldırılarına karşı çok dikkatli olmak.