Milyonlarca Facebook kullanıcısının telefon numarası bir Telegram botu aracılığıyla satılıyor.
2019’da yamalanan bir Facebook güvenlik açığı, karanlık bir web siber suç forumu aracılığıyla 500 milyondan fazla kullanıcının telefon numaralarını satılışa çıkmasına neden oldu. Telefon numaralarını almak isteyen kişiler, bir Telegram botu kullanarak veritabanındaki bilgileri arayabiliyor ve satın alabiliyor.
Siber güvenlik firması Hudson Rock’ın kurucusu ve yöneticisi Alon Gal, bir uyarı alması sonucunda korsanlık aktivitesini tespit etti. Bu tespitin ardından Alon Gal Twitter hesabından “Bu büyüklükte bir veritabanının, siber suç topluluklarında satıldığını görmek çok endişe verici, mahremiyetimize ciddi şekilde zarar veriyor ve kesinlikle kötü aktörler tarafından her türlü dolandırıcılık faaliyetinde kullanılacaktır.” şeklinde bir açıklamada bulundu.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Sızdırılan veritabanını özellikle endişe verici kılan şey, iddia edilen 553 milyon veri arasında, telefon numaralarına erişmek isteyenlerin ne kadar kolay arama yapabildiği. Sorumlu kişi veya kişiler, herhangi birinin bir kullanıcının telefon numarasını bulmasına olanak tanıyan bir Telegram botu oluşturdu. Burada arama yapabilmek için tek şart, bir Facebook hesabına sahip olmak.
Elbette bilgilere ücretsiz bir şekilde ulaşmak mümkün değil. Telegram botuna giriş yapabilmek için 20 dolarlık bir kredi verilmesi gerekiyor. Bu ödeme yapıldıktan sonra veritabanına giriş mümkün olabiliyor. Ayrıca, bu konuda da siber suç ekibi toplu alımlarda indirimler gibi çeşitli kampanyalar da sunuyor. Örneğin, 5.000 $ karşılığında 10.000 adet giriş kredisi alınabiliyor. Telegram botu, en az 12 Ocak 2021’den beri aktif durumda ve sızdırılan telefon numaralarının içinde tanınmış kişilerin telefon numaralarının da olduğu söyleniyor.
Son olarak, sızdırılan numaralar arasında yaklaşık 20 milyon numarasının Türkiye’deki kullanıcılara ait olduğunu belirtelim.
