267 milyondan fazla facebook kullanıcıların bilgileri bulunduğu veritabanı , internette istismara açık bir şekilde göründüğü tespit edildi.
Comparitech şirketinin güvenlik araştırmacısı Bob Diachenko tarafından keşfedilen veritabanı , bir siber suçlunun elinde olduğuna inanılıyor. Veritabanında bulunan verileri kullanıcılara yönelik tehditlerin yanı sıra büyük ölçekte SMS spamı için de kullanılabilinir dedi.
Tüm bu olanlar ne zaman oldu ?
Erişim kaldırılmadan önce veritabanı yaklaşık iki hafta boyunca açıkta kalmıştır. Açık kalan bu sürede gerçekleşen olayları sıralayalım ;
- 4 Aralık — Veritabanı ilk dizine alındı.
- 12 Aralık — Veriler bilgisayar korsanı forumunda indirildi.
- 14 Aralık — Diachenko veritabanını keşfetti ve hemen sunucunun IP adresini yöneten ISS’ye bir kötüye kullanım raporu gönderdi.
- 19 Aralık — Veritabanı şu anda kullanılamıyor.
Hangi veriler açığa çıktı?
Toplam 267,140,436 kayıt açıklandı. Etkilenen kullanıcıların çoğu ABD’dendi. Diachenko, hepsinin geçerli göründüğünü söyledi. Her biri:
- Benzersiz bir Facebook kimliği
- Bir telefon numarası
- Tam bir isim
- Bir zaman damgası
Sunucu, giriş panosu ve karşılama notu içeren bir açılış sayfası içeriyordu.
Facebook kazıma
Suçluların kullanıcı kimliklerini ve telefon numaralarını nasıl elde ettiği tam olarak belli değil. Bir olasılık, verilerin 2018’de telefon numaralarına erişimini kısıtlamadan önce Facebook’un geliştirici API’sinden çalınmasıdır. Facebook’un API’si, uygulama geliştiricileri tarafından kullanıcıların profillerine, arkadaş listesine, gruplarına, fotoğraflarına erişerek uygulamalarına sosyal bağlam eklemek için kullanılır.Telefon numaraları 2018’den önceki üçüncü taraf geliştiricilerin kullanımına açıktı.
Diachenko, Facebook’un API’sinin, erişimin kısıtlanmasından sonra bile suçluların kullanıcı kimlikleri ve telefon numaralarına erişmesini sağlayacak bir güvenlik boşluğunun olabileceğini söyledi.
Diğer bir olasılık, verilerin Facebook API’sını kullanmadan çalınması ve bunun yerine herkes tarafından görülebilen profil sayfalarından kazınmasıdır.
“Kazıma”, otomatik botların hızlı bir şekilde çok sayıda web sayfasını taradığı ve her birinden veri tabanına veri kopyaladığı bir işlemi tanımlamak için kullanılan bir terimdir. Facebook ve diğer sosyal medya sitelerinin kazımalarını engellemesi zordur çünkü çoğu zaman meşru bir kullanıcı ile bot arasındaki farkı söyleyemezler.
