Dünya çapında yaklaşık 533 milyon Facebook kullanıcısının cep telefonu numaraları ve diğer kişisel bilgileri popüler bir hacker forumunda ücretsiz olarak sızdırıldı.
Çalınan veriler ilk olarak Haziran 2020’de bir üye Facebook verilerini diğer üyelere satmaya başladığında bir bilgisayar korsanlığı topluluğunda ortaya çıktı. Bu sızıntının öne çıkmasını sağlayan şey, herkese açık profillerden ve hesaplarla ilişkili özel cep telefonu numaralarından alınabilecek üye bilgileri içermesiydi.
Satılan veriler arasında 533,313,128 Facebook kullanıcısı vardı ve bir üyenin cep telefonu numarası, Facebook kimliği, adı, cinsiyeti, konumu ilişki durumu, mesleği, doğum tarihi ve e-posta adresleri gibi bilgiler vardı.
Siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal’e göre, tehdit aktörlerinin, Facebook’un “Arkadaş Ekle” özelliğindeki, üye telefon numaralarına erişmelerine izin veren, şimdi yamalanmış bir güvenlik açığından yararlandıkları düşünülüyor.
Bu iddia edilen güvenlik açığının, tehdit aktörünün sızdırılan verilerdeki tüm bilgileri veya yalnızca telefon numarasını almasına izin verip vermediği bilinmemektedir; bu, daha sonra genel profillerden alınan bilgilerle birleştirilmiştir.
Verilerin 30.000 $’a satıldığına inanılan ilk satışından sonra, başka bir tehdit aktörü, diğer tehdit aktörlerinin Facebook verileri üzerinden arama yapmak için ödeme yapmasına izin veren özel bir Telegram botu yarattı.
Facebook Veri Sızıntısı Olan Ülkeleri Yayınladı!
Facebook veri sızıntısı, aynı hacker forumunda, hacker forumunda yaklaşık 2,19 $’a eşit bir para birimi olan sekiz site’ kredisi ‘karşılığında ücretsiz olarak yayınlandı.
Veri ihlalleri başlangıçta özel satışlarda yüksek bir fiyata satılırken, hacker topluluğu içinde itibar kazanmanın bir yolu olarak sonunda ücretsiz olarak yayınlanana kadar daha düşük ve daha düşük fiyatlarla satılması yaygındır.
Veri sızıntısına, Facebook’un kurucularından Mark Zuckerberg, Chris Hughes ve Dustin Moskovitz’in ilk Facebook’a kaydolan 4, 5. ve 6. üyelerin telefon numaraları dahildir.
Üyelerin bu sızıntıya maruz kaldığı ilk 20 ülke aşağıda listelenmiştir:
| Ülke | kullanıcı sayısı |
| Mısır | 44,823,547 |
| Tunus | 39.526.412 |
| İtalya | 35.677.323 |
| Amerika Birleşik Devletleri | 32.315.282 |
| Suudi Arabistan | 28.804.686 |
| Fransa | 19.848.559 |
| Türkiye | 19.638.821 |
| Fas | 18.939.198 |
| Kolombiya | 17.957.908 |
| Irak | 17.116.398 |
| Afrika | 14.323.766 |
| Meksika | 13,330,561 |
| Malezya | 11.675.894 |
| Birleşik Krallık | 11.522.328 |
| Cezayir | 11.505.898 |
| ispanya | 10.894.206 |
| Rusya | 9.996.405 |
| Sudan | 9.464.772 |
| Nijerya | 9.000.131 |
| Peru | 8.075.317 |
Veriler Saldırı Amaçlı Kullanılabilir!
Bu sürüm, hacker forumundaki diğer tehdit aktörleri tarafından, veri sızıntısında listelenen kişilere saldırmak için kullanabildikleri için coşkuyla karşılandı.
Örneğin, tehdit aktörleri kimlik avı saldırıları için e-posta adreslerini ve smishing (mobil metin kimlik avı) saldırıları için cep telefonu numaralarını kullanabilir.
Tehdit aktörleri, SMS yoluyla gönderilen çok faktörlü kimlik doğrulama kodlarını çalmak için SIM değiştirme saldırıları gerçekleştirmek için cep telefonu numaralarını ve sızdırılmış bilgileri de kullanabilir.
Tüm Facebook kullanıcılarının tuhaf e-postalara veya daha fazla bilgi isteyen veya size ilişikteki bağlantılara tıklamanızı söyleyen metinlere karşı dikkatli olmaları tavsiye edilir.
Güncelleme 4/3/20: Sızan Facebook kurucuları eklendi ve bu doğum tarihi sızdırılan verilere eklenebilir.
