Facebook kullanıcıları yine bir veri ihlaliyle karşı karşıya kaldı. Bilgisayar korsanları tarafından 81 bin Facebook kullanıcısının hesap bilgileri, kişisel mesajları ve fotoğrafları internet üzerinden satıldı.
Sosyal medya devi Facebook’un Cambridge Analytica skandalıyla başlayan veri ihlalleri krizleri durmak bilmiyor. En son Eylül ayında gerçekleşen sızıntılar sonucu 81 bin Facebook hesabının ele geçirildiği ve kişisel mesajların internet üzerinden satıldığı ortaya çıktı.
Söz konusu sızıntı ilk kez Eylül ayında, korsanlardan bir tanesinin bir forumda çalınan veriden bahsetmesi sayesinde keşfedi. BBC’nin haberine göre mesaj detayları, kullanıcıların zararlı bir tarayıcı eklentisini indirmelerinden sonra gerçekleşiyordu. Bu eklenti bilgiyi hesaplarından çalıyordu.
Veri sızıntısının kaynağı bir eklenti
Facebook yöneticisi Guy Rosen, BBC'ye yaptığı açıklamada internet tarayıcısı yapımcılarıyla iletişime geçip kötü niyetli eklentilerin mağazaları üzerinden indirilebilir olup olmadığından emin olduklarını kaydetti. Facebook, sızıntıdan haberdar olduktan sonra yasal birimlerle iletişime geçip çalınan bilgilerin yayınlandığı platformlardan kaldırılması için de gerekli adımları attı. Korsanlar daha sonra bu verilere erişimi hesap başına 10 sent karşılığında başkalarına sattı. Grup BBC’ye yaptığı açıklamada, veri tabanlarında 120 milyon hesabın bulunduğunu kaydetti. Ancak bu rakam siber güvenlik uzmanları tarafından doğrulanamıyor.
Ele geçirilen hesapların çoğu Rusya ve Ukrayna kaynaklı
Bilgileri ele geçirilen hesapların çoğunun Rusya ve Ukrayna kaynaklı olduğu belirtiliyor. Ancak etkilenen kullanıcılar arasında ABD, Büyük Britanya ve diğer ülkelerden hesapların da olduğu kaydediliyor. Saldırıdan etkilenen kullanıcıların bir Depeche Mode konserinden ya da tatillerinden fotoğraflar da çalınmış.
Son birkaç aydır sosyal ağ platformu, ciddi saldırılarla boğuşuyor. Geçtiğimiz eylül ayında Facebook, korsanların 30 milyona yakın hesabın kişisel verilerini ele geçirdiğini açıklamıştı. Başlangıçta bu rakam 50 milyon olarak açıklanmıştı. Sorun, platformun “Başkalarının gözünden gör” adlı özelliğinden kaynaklanmıştı. Bu saldırıdan sorumlu korsanlar da henüz tespit edilemedi.