Bir güvenlik analistine göre, yarım milyardan fazla Facebook kullanıcısının hassas kişisel bilgileri bugün erken saatlerde trafiğin yoğun olduğu bir bilgisayar korsanlığı forumunda sızdırıldı. Bu durumun kripto para yatırımcıları ve HODL’ları için de büyük bir tehlike oluşturabileceği düşünülüyor.
Bilgilerin Sızdırılması
Bahsi geçen durum ilk olarak güvenlik firması Hudson Rock’ın CTO’su Alon Gal tarafından fark edildi ve CTO dün Twitter’da sızıntıyla ilgili paylaşımda bulundu. CTO konuyla ilgili açıklamalarında, “533.000.000 Facebook kaydının tamamı ücretsiz olarak sızdırıldı. Bu, bir Facebook hesabınız varsa, hesap için kullanılan telefon numarasının büyük olasılıkla sızdırılmış olduğu anlamına geliyor. Facebook’un verilerinizin bu mutlak ihmalini kabul ettiğini ise henüz görmedim.” sözlerini kullandı.
Gal’e göre sızıntı, ilk olarak 2019’da keşfedilen bir güvenlik açığıyla ilgili. Ocak 2021’de bilgisayar korsanlarının bu bilgileri kullanıcıların telefon numaralarına erişmek için kullanabildiği öğrenildi. Buna ek olarak ele geçirilen bilgiler arasında; telefon numarası, Facebook kimliği, tam ad, konum, geçmiş konum, doğum tarihi, e-posta adresi, hesap oluşturma tarihi, ilişki durumu, biyografi bilgileri de yer alıyor.
Gal’e göre, bu bilgiler sayesinde artık bilgisayar korsanları ve dolandırıcılar çeşitli alanlarda bu bilgileri kullanmaya başlayabilir:
Kötü niyetli kişiler kesinlikle bilgileri sosyal mühendislik, dolandırıcılık, bilgisayar korsanlığı ve pazarlama için kullanacak.
Kripto Kullanıcılar Risk Altında
Yapılan açıklamalara göre kripto para kullanıcıları bu tür saldırılara karşı özellikle risk altında bulunuyor. Örneğin; bu yılın başlarında, bir sim-swap saldırısının kurbanı, cep telefonu şirketi T-Mobile’e 450.000 dolarlık dava açtı ve 2018’de Kaspersky Labs, bilgisayar korsanlarının şu anda 43 milyon doları aşan 21.000 ETH çalabildiğini ortaya çıkardı.
Veri ihlali aynı zamanda geçen yılın sonundaki Ledger ihlalinden daha büyük gibi görünüyor. 270.000’den fazla kullanıcının bilgilerinin çevrimiçi olarak sızdırılmasından kısa bir süre sonra, kullanıcılar gaspçı tehditler aldıklarını bildirdi ve donanım cüzdan şirketine karşı davalar açtı.