Haberler

267 Milyon Facebook Profili 623 Dolara Dark Web’de Satışa Çıkarıldı

Tehdit aktörleri, dark web sitelerinde ve hacker forumlarında 623$ karşılığında 267 milyondan fazla Facebook profilini satışa çıkardı. Bu kayıtların hiçbiri parola içermese de, saldırganların kimlik bilgilerini çalmak için spear phishing veya SMS saldırıları gerçekleşitirebileceği bilgiler içeriyor.

Geçen ay, güvenlik araştırmacısı Bob Diachenko çoğu ABD’de ki kullanıcılardan oluşan 267 milyondan fazla Facebook kaydı içeren açık bir Elasticsearch veri tabanı keşfetti. Bu kayıtların birçoğu için kullanıcının tam adını, telefon numarasını ve benzersiz bir Facebook kimliğini içeriyordu.

Diachenko, veri tabanını barındıran ISP ile iletişime geçtikten sonra, ISP sunucuyu çevrimdışı hale getirdi. Kısa bir süre sonra, aynı verileri ve ayrıca 42 milyon kayıt içeren ikinci bir sunucu çevrimiçi hale getirildi ancak bu sunucu da tehdit aktörleri tarafından saldırıya uğradı ve sunucu sahiplerine sunucularını güvenli hale getirmeleri notu bırakıldı.

Bu yeni veriler 16.8 milyon adet kayıtlı Facebook kullanıcısının e-posta adresi, doğum tarihi ve cinsiyeti gibi bilgiler içeriyordu. Bu sunucuların kime ait olduğu keşfedilemedi, ancak Diachenko, emin olmamakla birlikte herkese açık profilleri kazıyarak veri toplayan veya Facebook API’ı kapanmadan önce verileri çalan bir suç örgütüne ait olduğuna inanıyordu.

Veriler şimdi 623 dolara satılıyor

Bu hafta sonu, siber güvenlik istihbarat şirketi Cyble, veri tabanının dark web ve hacker forumlarında 623$ dolar karşılığında bir tehdit aktörü tarafından satıldığını keşfetti.

Ayrıca Cyble CEO’su Beenu Arora, verileri satın alarak, insanların hesaplarının dark web’de bulunup bulunmadığını kontrol edebilecekleri http://AmIbreached.com platformuna eklediklerini de bildirdi.

amibreached.com üzerinden bilgilerinizin dark web’de bulunup bulunmadığını kontrol edebilirsiniz

Diachenko gibi Arora da verilerin nasıl toplandığı konusunda emin değil. Arora yaptığı açıklamada “Bu aşamada, verilerin nasıl toplandığından emin değiliz, bunun nedeni üçüncü taraf API’sindeki sızma veya hurdaya ayırma işlemi olabilir. Verilerin kullanıcılar hakkında hassas ayrıntılar içerdiği göz önüne alındığında, siber suçlular tarafından phishing ve spam amacıyla kullanılabilir.”

Satılık veriler sizi nasıl etkileyebilir?

Satılan veri tabanı Facebook hesap şifreleri içermiyor, ancak bazı kullanıcıların e-posta adresleri ve telefon numaraları satılan verilerin içinde bulunmakta. Bu, saldırganların, Facebook’tan geliyormuş gibi davranan e-posta kampanyalarını veya SMS metinlerini kullanarak şifrenizi çalmayı amaçlayan spear phishing saldırıları oluşturmasına olanak verebilir.

Phishing e-postaları doğum tarihleri ve / veya telefon numaraları gibi bilgiler içeriyorsa, bazı kullanıcılar saldırı maillerine inanmaya ve böylece saldırganlara istenen bilgileri sağlamaya daha eğilimli olabilir. 

Cyble kullanıcıları Facebook hesapları için aldıkları güvenlik önlemlerini sıkılaştırma ve kendilerine gelen e-mail ve SMS’lere karşı daha dikkatli olma konusunda uyarıyor.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu