Yeni bir araştırma raporuna göre, güvenli olmayan bir Elasticsearch veritabanı,yaklaşık iki hafta boyunca 267 milyondan fazla Facebook kullanıcısının kimliğini ve telefon numarasını açıkladı.Skandala ilişkin Facebook yönetimi ise sessizliğini koruyor.

81 İl Valiliğine Yeni Koronavirüs Genelgesi 81 İl Valiliğine Yeni Koronavirüs Genelgesi

267 milyon dan daha fazla kullanıcıya ait ad, soyad, telefon numarası ve profil bilgisi gibi kişisel bilgilerden oluşan veri tabanının, yaklaşık iki hafta boyunca internette istismara açık şekilde göründüğü belirtildi.

Güvenlik araştırmacısı Bob Diachenko ve rapordaki ortak çalışanlar gizlilik savunucusu firma Compareitech'e göre, bu Elasticsearch sunucusunda bulunan bilgilerin, yasadışı bir veri kazıma programı sırasında siber suçlular tarafından toplandığı görülüyor.

Veritabanında yer alan bilgiler, son kullanıcılara yönelik diğer tehditlerin yanı sıra büyük ölçekli SMS spam ve kimlik avı kampanyaları yapmak için de kullanılabilir.

Veri tabanının izi Vietnam'da bulunurken, bir siber suç örgütüne ait olabileceğine dikkat çekiliyor. Sızdırılan veri tabanındaki kullanıcıların çoğunlukla ABD'den olduğu belirtiliyor.

Siber suçlular, verileri yalnızca çevrimiçi bir veritabanına yüklemekle kalmadı, aynı zamanda 12 Aralık'ta bir hacker forumuna gönderdi. Verilerin çoğu ABD Facebook kullanıcılarından geldi.

Facebook kimliğine ek olarak, veritabanı kullanıcıların tam adlarını, telefon numaralarını ve zaman damgasını içeriyordu. Elasticsearch sunucusu ayrıca raporun giriş panosu ve karşılama notu içeren bir açılış sayfası da içeriyor.

Raporda, "Facebook kimlikleri, bir hesabın kullanıcı adını ve diğer profil bilgilerini ayırt etmek için kullanılabilen belirli hesaplarla ilişkilendirilmiş benzersiz, herkese açık numaralardır." denilmekte.

Güvenlik uzmanları, kullanıcı bilgilerinin Facebook veri tabanından nasıl kopyalandığının ise henüz belirlenemediğini söyledi. Konuya ilişkin Facebook yönetiminden henüz bir açıklama gelmezken, uzmanlar, kullanıcıları gizlilik ayarlarını herkese açık yapmamaları konusunda uyarıyor. 

Üst üste skandallarla gündeme gelen Facebook’un daha önce milyonlarca kullanıcının verilerini izinsiz kullandığı ortaya çıkmıştı.