Milyonlarca Facebook profili dark web’de satılıyor

 Milyonlarca Facebook profili dark web’de satılıyor
Okunuyor Milyonlarca Facebook profili dark web’de satılıyor

Sevgili okurlarımız öncelikle Webodası takımı olarak hepinizin 23 Nisan Ulusal Egemenlik ve Çocuk Bayramınızı kutlar, sağlıklı ve huzurlu günler dileriz. Lütfen sağlığınız için evde kalın, sağlıklı kalın.

Bir Facebook veri sızıntısı daha 267 milyon profilin satışa çıkmasına neden oldu.

Facebook geçtiğimiz günlerde büyük bir veri ihlali yaşadı. Bu veri ihlali yüzünden 267 milyon hesabın kişisel detayları ortaya çıktı ve hesaplar satışa çıkartıldı.

İsimler, e-posta adresleri, Facebook kimlikleri, doğum tarihleri ve telefon numaraları gibi özel detayları içeren arşiv, dark web’de 500 £ (623 $) karşılığında satılıyordu.

facebook-kimlikleri-satiliyor
resim: www.cloudcodes.com

Çalınan veriler şifre içermemesine rağmen, veritabanında bulunan bilgiler bilgisayar korsanları tarafından şifreleri çalmak için e-posta veya SMS tabanlı kimlik avı kampanyaları yürütmek için kullanılabilir.

Çalınan veriler, gerçekliğini doğrulamak ve nasıl çalındığını anlamak için önbelleği satın alan risk değerlendirme platformu Cyble’daki https://www.cyble.io/ araştırmacılar tarafından keşfedildi.

Cyble henüz bu veritabanı sızıntısının kaynağını tespit edememiş olsa da, “Bu aşamada, verilerin ilk aşamada nasıl sızdırıldığını fark edemedik, bunun nedeni üçüncü taraf API’daki bir sızıntı veya parçalanma olabilir. Veriler kullanıcılar hakkında hassas ayrıntılar içerdiğinden, siber suçlular tarafından kimlik avı ve spam amacıyla kullanılabilir.”

Ne yazık ki, Facebook kimlik detaylarının buna benzer bir açıkla dark web’e ve hacker forumlarında satışa çıkarılması ve dağıtılması durumu ile daha önce de karşılaşıldı. Sadece geçen ay, kullanıcıların tam adını, telefon numaralarını ve Facebook kimliğinin benzersiz ayrıntılarını içeren, benzer bir Facebook profili veri kümesi, çoğunlukla ABD’den, Elasticsearch’teki açık bir veritabanında kullanıma sunuldu.

facebook-kimlik-detaylari-satiliyor
resim: https://www.bleepstatic.com

Birkaç gün sonra başka bir veritabanında 42 milyon ek kayıt daha çevrimiçi bulundu. Bu kez “sahiplerine sunucularını güvenli hale getirmeleri” hakkında bir mesaj bırakan başka bir bilgisayar korsanı grubu saldırdı.

Cyble, kullanıcıların Facebook hesaplarının gizlilik ve güvenlik ayarlarını tekrar kontrol etmelerini ve sosyal medya hesaplarıyla ilgili bilinmeyen e-posta veya kısa mesajlarla etkileşime karşı dikkatli olmaları gerektiğini söyledi.

Kaynak:
https://www.bleepingcomputer.com/news/security/267-million-facebook-profiles-sold-for-600-on-the-dark-web/
https://www.techradar.com/news/millions-of-facebook-profiles-for-sale-on-the-dark-web

Yapılan Yorumlar
Bir Yorum Yapın