Geçtiğimiz hafta içinde Facebook ve LinkedIn’de milyonlarca kullanıcının kişisel bilgilerini ifşa eden yeni veri saldırılarının raporlarını gördünüz.
Her durumu açıklığa kavuşturmak için: Cumartesi günü Business Insider, 530 milyondan fazla Facebook kullanıcısının kişisel bilgilerinin güvenli olmayan bir veri tabanında halka açık hale getirildiğini belirten bir rapor yayınladı.

Wednedsay’de Cyber News, 500 milyon LinkedIn kullanıcısından alınan kişisel verilerin çeşitli bilgisayar korsanlığı forumlarında satışa sunulduğunu bildirdi.
Hem Facebook hem de LinkedIn ilgili vakaları kabul etti, ancak her ikisi de kamuya açık olduğunu veya önceden bildirilen veri ihlalleri yoluyla elde edilen bilgileri belirterek her birinin önemini küçümsedi.

Facebook’ta Veri Saldırıları ve LinkedIn Kullanıcıları Arasındaki Kaygılar Artırıyor

Peki gerçek hikaye nedir?

Facebook söz konusu olduğunda, biraz kafa karıştırıcı. Salı günü şirket, vakayı eski haber olarak reddeden bir açıklama yayınladı ve şunları söyledi:
“Söz konusu verilerin, Eylül 2019’dan önce iletişim ithalatçımızı kullanan kötü niyetli kişiler tarafından insanların Facebook profillerinden alındığına inanıyoruz. Bu özellik, kişilerin, iletişim listelerini kullanarak hizmetlerimizde bağlantı kurabilecekleri arkadaşlarını kolayca bulmalarına yardımcı olmak için tasarlandı. Kötü niyetli kişilerin bu özelliği 2019’da nasıl kullandığının farkında olarak, iletişim ithalatçısında değişiklikler yaptık. ”

Yani burada görülecek hiçbir şey yok, her şey yolunda, bu zaten bildirilmiş bir ihlaldi. Öyle mi?
Tam olarak değil. Wired tarafından yapılan derinlemesine bir araştırmaya göre, bu belirli veri ihlali, eski verileri kullanmasına rağmen geçmişte tam olarak açıklanmamıştı.

Facebook’un belirttiği gibi, yeni bir hesap açtığınızda sizi uygulamada tanıdığınız kişilere bağlamak için telefon rehberinizi kullanan ‘Arkadaşlarımı Bul’ özelliğine dayanıyordu. Bilgisayar korsanları, temelde var olan her telefon numarasını adres defterlerine yükleyebildiklerini ve Facebook’un sistemi bunların arkadaş olduklarını varsayıp onlara kişisel bilgilerine erişim sağladığını keşfetti. Daha sonra bunu, verileri kazımak için kullandılar, bu da şu anda kullanıma sunuluyor.

LinkedIn’in durumunda, mevcut veri setinin platformdan alınan ‘herkes tarafından görülebilen’ bilgileri içerdiğini söylüyor.
LinkedIn şu açıklamayı yayımladı:

“Satış için yayınlanmış olduğu iddia edilen LinkedIn verilerini araştırdık ve bunun aslında bir dizi web sitesinden ve şirketten gelen verilerin bir toplamı olduğunu belirledik. Alınmış gibi görünen herkes tarafından görüntülenebilir üye profili verilerini içeriyor. Bu bir LinkedIn veri ihlali değildir ve LinkedIn’deki hiçbir özel üye hesabı verisi inceleyebildiklerimiz arasında yer almamıştır. ”

Cyber News’e göre, sızdırılan arşivin tamamı, 500 milyondan fazla LinkedIn üyesinin profillerinden toplanan bilgilerle uyumlu olarak tam adlar, e-posta adresleri, telefon numaraları ve daha fazlasını içeriyor. Platformun toplamda sadece 740 milyon üyesi olduğu göz önüne alındığında, kullanıcı tabanının büyük bir kısmı. Bilgisayar korsanları, hackin yasal olduğunu kanıtlamak için 2 milyon varlık alt kümesi yayınladı ve geri kalanını satıyor.

Sende Yorum Yap