Yeni ortaya çıkan bir veritabanında 267 milyon Facebook kullanıcısının telefon numaralarına kadar birçok verisi bulunuyor.
Sosyal ağ devi Facebook, veri ihlallerine yabancı değil. Bu yılın başlarında Amazon’da en az 500 milyon kullanıcının kayıtları bulundu ve Eylül ayında 219 milyon kullanıcının telefon kayıtları kolayca erişilebilen bir çevrimiçi sunucuda görüldü. Şimdi ise Compareitech ve güvenlik araştırmacısı Bob Diachenko’nun bir raporu, bir Elasticsearch sunucusunda 267 milyon Facebook hesabının, kullanıcı adı ve telefon numarasıyla bulunduğunu belirtiyor. Verilerin Vietnam’da faaliyet gösteren kuruluşlar tarafından elde edildiğine inanılıyor.
Geçen ay 1,2 milyar kişiden oluşan bir veri kümesinin bir Elasticsearch sunucusunda açık olarak sunulduğu görülmüştü. Söz konusu verilerin kaynağının California’da çalışan veri aracılarının olduğuna inanılmakta. Bu tür firmalar Facebook, LinkedIn, Twitter ve Github gibi web sitelerinden kullanıcı bilgilerini topluyor ve bu verileri pazarlama amacıyla üçüncü taraflara satıyor.
Bugünün veri ihlali ise yalnızca Facebook’tan geliyor ve milyonlarca kullanıcının telefon numaralarını ve diğer ayrıntılarını içeriyor. Veri ihlallerini ortaya çıkaran araştırmacılar, bilginin Vietnam’ın dışında faaliyet gösteren kötü niyetli kuruluşlar tarafından Facebook’un API’sine nüfuz ederek veya yasadışı kazıma yoluyla derlendiğine inanıyorlar.
Detaylara göre Elasticsearch veritabanı 9 Aralık’ta dizine eklendi ve sunucudaki veriler üç gün sonra 12 Aralık’ta bir hacker forumunda indirildi. İki gün sonra da Bob Diachenko veritabanını keşfetti ve suç amaçlı kullanılmak üzere olduğu için, araştırmacı derhal sunucunun IP adresini çalıştıran internet servis sağlayıcısına bildirimde bulundu. Raporda ismi açıklanmayan servis sağlayıcı da bugün sunucuyu kapattı.
Araştırmacılar, verilerin Facebook’ta telefon numaralarına erişimi kısıtlayan uygulama programlama arayüzünde değişiklikler yapmadan önce veya şirketin API’sini ihlal eden kötü niyetli taraflar aracılığıyla ya da arama motorlarından elde edildiğine inanıyorlar. Bu veri ihlalinin büyük bir bileşeni, sunucuda bulunan benzersiz Facebook kimlikleri. Facebook Kimliği, her bir benzersiz profille ilişkilendirilmiş bir sayı kümesidir ve bu bilgiler hesabın ayrıntılarını doğru bir şekilde belirlemek için kullanılabilir. Söz konusu veriler incelendiğinde çoğunun ABD’deki kullanıcılara ait olduğu gözüküyor.
