Bir bilgisayar korsanının sahip olduğu kişisel bilgileri yayınladı 533 milyon Facebook kullanıcısı bir bilgisayar korsanlığı forumunda ücretsiz. Bilgiler, Facebook kimliklerini, adları, telefon numaralarını, doğum tarihlerini ve konumu içerir. Bazı durumlarda, veriler e-posta adreslerini de içeriyordu.
Bu, bu sızıntının çevrimiçi olarak ilk kez ortaya çıkması değil, ancak yeniden ortaya çıkması ve şimdi ücretsiz olarak erişilebilir olması endişe verici. Yeniden ortaya çıkış oldu İlk kez Business Insider tarafından bildirildi Sızan veriler hakkında bir Twitter iletisi yayınlayan Alon Gal tarafından keşfedildikten sonra.
Facebook, bu bilgilerin kazınmasına izin veren güvenlik açığının Ağustos 2019'da yamalandığını söylese de, bu zaten sızdırılmış olan bilgileri korumak için hiçbir şey yapmıyor. Ayrıca, Facebook'un kullanıcılarının kişisel bilgilerini topladığı ve bunlardan para kazandığı yönündeki endişeleri hafifletmek için hiçbir şey yapmaz, ancak bu bilgileri kötü aktörlerden koruma konusunda zayıf bir sicile sahiptir.
Bu anlamda, yarım milyar kullanıcı hakkında bilgi içeren bir veritabanının sızdırılması, iki nedenden dolayı göründüğünden daha kötü. İlk olarak, Facebook'un yanıtı, şirketin, kullanıcılarının gizliliğini koruma sorumluluğunun gerçek bir anlayışından yoksun olmaya devam ettiğini gösteriyor.
'Bu, daha önce 2019'da bildirilen eski verilerdir' sözcü söyledi Bloomberg Bir açıklamada. 'Bu sorunu Ağustos 2019'da bulduk ve düzelttik.'
Sanki şirket, çalınan malların hiçbiri kurtarılmamış olmasına rağmen, güvenliğinde büyük bir delik açtığı için bir sorunu çözmek için kredi almak istiyor gibi. Doğrudan Facebook'a ulaştım, ancak şirket hemen yanıt vermedi.
Bu bir sorun çünkü Facebook sizin hakkınızda çok şey biliyor, belki de dünyadaki herhangi bir şirketten daha fazla. Facebook'un topladığı bilgiler, size hedefli reklamlar göstermek için kullandığı bilgilerdir. Ancak bilgisayar korsanlarının ve suçluların elinde çok daha kötü amaçlar için kullanılabilir.
Birisi kapıyı açık ve korumasız bıraktığı için soyguncuların bir banka kasasının içeriğini çalabildiklerini düşünün (temelde Facebook'un kişisel bilgilerinizle yaptığı şey budur). Bu kötü olurdu. Olaydan sonra bankanın yanıtı, 'Evet, bir miktar paranızın gittiğini biliyoruz, ancak kasayı kapattık ve kombinasyonu değiştirdik' olsaydı daha da kötü olurdu.
Sorun sadece kasanın açık bırakılması değil, içindeki her şeyin çalınmış olması ve kurtarılmamış olması. Asıl sorun bu ve çözülmedi.
Tabii ki ve bu ikinci sorun, Facebook bilgiyi geri alamıyor. Dijital dünyada işler böyle yürümez. Muhtemelen şirketin henüz sorumluluğunu kabul etmemesinin ve hatta bilgileri ele geçirilen bireysel kullanıcıları bilgilendirmemesinin nedeni de budur.
Bu yüzden bu bir banka soygunundan çok daha kötü. Kişisel bilgileriniz bir kez çevrimiçi olarak sızdırıldığında, onu asil olmayan amaçlarla kullanmak isteyebilecek herkese satılmasını engelleyebilecek hiçbir şey tam anlamıyla yoktur.
Özellikle endişe verici olan, birçok durumda veritabanının hem e-posta adreslerini hem de telefon numaralarını içermesidir. Birçok kişinin çevrimiçi web sitelerine ve hesaplara giriş yapmak için e-posta adreslerini kullandığı ve bu hesaplar için kimliğinizi doğrulamak için telefon numaralarının sıklıkla kullanıldığı göz önüne alındığında, her ikisinin de aynı veritabanında yer alması, suçluların bunu yapmasını kolaylaştırabilir. hesaplarınıza erişim kazanın.
Daha önce düzgün konuşan bilgisayar korsanlarının SIM değiştirme yoluyla cep telefonu numaranıza erişmek için sosyal mühendisliği nasıl kullanabildiklerini yazmıştım. E-postanızdan banka hesabınıza kadar her şey için iki faktörlü kimlik doğrulama için telefon numaralarını kullandığımızdan bu büyük bir sorun. Bir suçlu telefon numaranızın kontrolünü ele geçirirse, hesaplarınızın kontrolünü ele geçirmek için kullanabilir.
Facebook gibi teknoloji şirketlerinin ücretsiz bir hizmet sunma karşılığında sizi takip ettiğini ve kişisel bilgilerinizi topladığını anlamak bir şeydir. Bu şirketlerin bu bilgileri güvende tutmasını beklemenin o kadar da mantıksız olduğunu düşünmüyorum. Facebook'un bunu yapamayacağını defalarca göstermiş olması özellikle endişe verici.
