Ünlü analiz sitesi CyberNews, milyarlarca Facebook ve Clubhouse hesabının bilgilerini içeren arşivin büyük bir korsan forumunda satılabileceğini bildirdi.
Günümüz teknoloji dünyasında meydana gelen siber saldırılar özellikle pandeminin de etkisiyle çok sayıda kullanıcıyı tehdit ediyor. Son gelişmelere göre, 3.8 milyar Facebook ve Clubhouse hesabının ayrıntıları bir veri tabanı üzerinden korsan forumunda satışa çıktı. Çok sayıda adres, telefon numarası ve isim içeren bu arşivdeki bilgilerin 24 Temmuz 2021 tarihinde gerçekleşen Clubhouse ihlaliyle çalınmış olabileceği tahmin ediliyor. Bunun yanında Clubhouse, kullanıcılara rehber senkronizasyonunu zorunlu kıldığı için ihlalle birlikte uygulamada üyeliği olmayan çok sayıda kişinin de telefon numarası ele geçirilmiş ve veri tabanına ilave edilmiş olabilir. Ayrıca olayın Clubhouse’dan öte Facebook boyutu da var.
Aslında günümüzden bir ay önce bahsettiğimiz forumda Clubhouse kaynaklı 3.8 milyar tane telefon numarasından oluşan bir veri tabanı satılmak istenmiş ancak topluluğa ilgi çekici gelmediği için forum yönetimi bu ilanı “kötü” olarak derecelendirilmişti. Görünüşe bakılırsa siber suçlu elindeki telefon numaralarını satmak için farklı bir çalışma içerisinde girerek, bu numaralara bağlı olan Clubhouse hesaplarının kullanıcı adlarını ve son konumlarını verilere dahil etmiş. Ayrıyeten numaralara bağlı olan Facebook hesaplarının bağlantı adresi de arşive eklenince ortaya farklı bir derleme çıktığını söyleyebiliriz. Numaralara ait Facebook hesaplarının nasıl bulunduğu bilinmiyor ancak 2021’in Nisan ayında internet ortamına yayılan Facebook hesap sızıntılarının bu verilere eklendiği düşünülmekte.
Uzmanlar, sadece telefon numaralarından oluşan veri tabanının pek işe yaramayacağını fakat kapsamlı hale getirilmiş yeni derlemenin çeşitli siber saldırılar için altın değerinde olduğunu belirtti. Zira korsanlar sosyal mühendislik ve kimlik avı için bu veri tabanından yararlanabilir. İlandaki 100.000 dolarlık fiyata gelen tekliflerin fazla olması da veri tabanındaki bilgilerin değerini gözler önüne seriyor. Buradaki ilgi çekici olan taraf ise arşivin, bütçesi yeterli olmayan potansiyel alıcılara yönelik şekilde küçük bölümlere ayrılarak da satılabilmesi.
Kişisel verilerinizi bu tip durumlardan uzak tutmanın en iyi yolu, sosyal medya hesaplarınızda iki faktörlü kimlik doğrulama seçeneğini aktif hale getirmekten geçiyor. Bununla birlikte E-Posta kullanırken kimden geldiği belli olmayan iletilere dikkat etmekte fayda var. Özetle aklınızda şüphe uyandıran her işlemden uzak durmaya çalışın. Konuyla alakalı düşüncelerinizi yorumlarda paylaşmayı unutmayın.
