Facebook’ta 1,2 Milyar Kullanıcı Bilgisinin Sızdırıldığı İddia Edildi

Facebook kullanıcılarının kişisel bilgilerini içeren dev bir veri sızıntısı, dünya genelinde büyük endişe yarattı. İddialara göre, bir hacker Facebook’un API’lerini kullanarak tam 1,2 milyar kullanıcıya ait verileri topladı. Bu veriler arasında kullanıcı adları, e-posta adresleri, telefon numaraları, doğum tarihleri, konum bilgileri ve Facebook kullanıcı kimlikleri yer alıyor.

Sızıntının örnek verilerini paylaşan saldırgan, elde ettiği bilgilerin gerçek kullanıcıları yansıttığını öne sürüyor. Paylaşılan içerik, dolandırıcılık girişimlerine, kimlik hırsızlığına ve bot saldırılarına kapı aralayabilecek nitelikte.

Meta İddialar Karşısında Sessizliğini Korumaya Devam Ediyor

Meta, bu iddialar karşısında henüz net bir açıklama yapmadı. Şirketin sözcüsü, olayın yeni olmadığını savundu ve dört yıl önce yayınlanan bir blog yazısına atıfta bulundu. Ancak söz konusu yazı, güncel sızıntıya dair bir bilgi içermiyor. Bu durum, kullanıcıların güvenlik konusunda tatmin edici bir yanıt alamadığı yönündeki eleştirileri artırıyor.

Facebook daha önce de birçok kez veri güvenliği sorunlarıyla gündeme gelmişti. 2021 yılında yaşanan bir başka sızıntıda, 500 milyon kullanıcının kişisel bilgileri internete düşmüştü. Bu olay sonrası Meta, İrlanda veri koruma otoritesi tarafından ağır bir para cezasına çarptırılmıştı.

Geçen yıl ise şirketin, yapay zekâ asistanını eğitmek için kamuya açık kullanıcı verilerini topladığı ortaya çıkmıştı. Bu durum, şirketin veri güvenliğine yaklaşımının sürekli sorgulanmasına neden oluyor.

Facebook gibi platformlar, kullanıcı deneyimini geliştirmek için uygulama programlama arayüzleri (API) kullanıyor. Ancak bu arayüzler, doğru şekilde korunmadığında, kötü niyetli kişiler tarafından veri toplama aracı hâline gelebiliyor. Hacker’ların bu verileri elde etmek için herhangi bir şifre kırmaya gerek duymaması, sistemin zayıflığını gözler önüne seriyor.

2025’in başında OpenAI, Shopify, Wix ve GoDaddy gibi dev platformların API sistemleri de benzer saldırılara uğramıştı. Bu durum, saldırganların artık doğrudan sosyal medya devlerini hedef almaya başladığını gösteriyor.

Türkiye’de 400 milyondan fazla Facebook kullanıcısı bulunuyor. Eğer bu veri sızıntısı gerçekse, Türk kullanıcılar da doğrudan risk altında olabilir. Saldırganlar, sahte iş teklifleri, banka dolandırıcılıkları ve gerçekçi görünen oltalama (phishing) bağlantılarıyla kullanıcıları hedef alabilir.

Yazılım geliştiriciler açısından ise bu durum önemli bir uyarı niteliği taşıyor. Uygulama geliştirirken API güvenliğine dikkat edilmesi gerektiği bir kez daha anlaşılmış oldu. Büyük şirketlerin bile bu tür açıklar verdiği bir ortamda, her geliştiricinin bu konuda daha dikkatli davranması şart.

Kaynak: content.techgig.com