267 Milyon Kullanıcı Verisi Tehlikede

İnternet üzerinde korumasız olarak duran bir veritabanında 267 milyon Facebook kullanıcısına ait telefon numarası keşfedildi.

Ali
Per, 19/12/2019 - 23:40
Sızıntılar
267 Milyon Kullanıcı Verisi Tehlikede

Siber güvenlik araştırmacısı Bob Diachenko, 14 Aralık'ta 267 milyondan fazla Facebook kullanıcısına ait telefon numaralarını barındıran korumasız bir veritabanı keşfetti.

Comparitech ile birlikte çalışan Diachenko'nun keşfettiği veritabanı herhangi bir kimlik doğrulama yöntemiyle korunmuyordu yani veritabanını keşfeden herhangi biri rahatlıkla tüm bilgilere erişebiliyordu.

Veritabanında toplam 267,140,436 kayıt bulunuyor ve kayıtların çoğu ABD'deki Facebook kullanıcılarına ait. Veritabanında bulunan veriler ise kullanıcılara ait Facebook ID'si, telefon numarası, isim ve zaman damgası gibi bilgilerden oluşuyor.

Diachenko, veritabanını barındıran sunucunun bir giriş ekranına sahip olduğunu söylerken, verilerin Vietnam kaynaklı bir "web scraping" operasyonu sonucu veya Facebook API'larının istismarı sonucu elde edildiğini tahmin ettiğini söyledi.

Veriler ayrıca bir hacker forumunda indirilebilir olarak barındırılıyordu. Diachenko, veritabanını 14 Aralık'ta keşfettikten sonra sunucunun IP adresini ilgili ISP'ye gönderdi ve bugün söz konusu veritabanı artık erişime kapalı durumda.

Araştırmacı, veritabanının erişime kapatılmadan önce yaklaşık iki hafta boyunca erişime açık bir şekilde durduğunu söyledi. Ayrıca Diachenko, verilerin phishing ve SMS spam kampanyalarında rahatlıkla kullanabileceğini söyledi.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.