Büyük veri sızıntısı, 214 milyondan fazla sosyal medya hesabından alınan bilgileri ortaya koyuyor

Siber güvenlik araştırmacılarına göre, büyük bir veri sızıntısı Facebook, Instagram ve LinkedIn’deki 214 milyondan fazla hesaptan toplanan ve güvenli olmayan bir sunucuda depolanan “büyük miktarda bilgi” ortaya çıkardı.

-de bildiri 9News’e gönderilen SafetyDetectives’in siber güvenlik ekibi, Çinli sosyal medya yönetim şirketi Socialarks’a ait bir veritabanında bulunanlar arasında yaklaşık 2 milyon Avustralyalı sosyal medya kullanıcısının olduğunu iddia etti.

9News ayrıca çoğu eyalet ve bölgeden bir dizi Avustralyalı Facebook kullanıcısının ayrıntılarını gösteren bir ekran görüntüsü de gördü.

Cep telefonunda sosyal medyayı kullanan bir kişinin profil fotoğrafı.
Facebook, Instagram ve LinkedIn’deki 214 milyondan fazla hesaptan toplanan bilgiler, araştırmacılar tarafından güvensiz bir sunucuda ifşa edildi ve saklandı. (IStock)

Bilgilerin çoğu halihazırda sosyal medyada halka açık olsa da, bazı durumlarda kişisel dosyalara açıklanmayan telefon numaralarının veya e-posta adreslerinin dahil edildiği iddia edilmektedir.

Baş araştırmacı Anurag Sen, internetteki güvenlik açıklarını arayan ekibinin 400 gigabayttan fazla veriye erişebildiğini ve 318 milyondan fazla kaydın “tamamen güvensiz … şifre veya şifreleme kullanarak koruma olmadan” kaldığını söyledi.

“Keşfettiğimiz sızdırılan verilerden, kişisel dosyalarına doğrudan bağlantıların yanı sıra kişilerin tam adları, ikamet ettikleri ülke, iş yeri, iş, abone verileri ve iletişim bilgilerinin belirlenmesi mümkün oldu” dedi.

Verilerin çoğu yasal ticari ve pazarlama amaçları için yapılırken, yeterli koruma ile saklanmazsa, suçlular tarafından erişilebileceğini ve kimlik dolandırıcılığı veya aldatma ile insanları hedef almak için kullanılabileceğini söyledi.

Dünyanın en büyük antivirüs inceleme sitesini işleten ekibi, sorunu Socialarks’a bildirdikten sonra veritabanının kilitlendiğini iddia ediyor.

Veri bozulma yasadışı olmamakla birlikte büyük sosyal medya şirketlerinin hüküm ve koşullarına aykırıdır.

Eski bir ulusal siber güvenlik danışmanı ve Avustralya Siber Güvenlik Merkezi başkanı olan CyberCX’in baş strateji sorumlusu Alaistair MacGibbon, 9News’e, bu şirketlerin botların kullanıcı bilgilerini toplamasını önlemek için daha fazlasını yapma yükümlülüğü olduğunu söyledi.

“Bilgisayar birkaç dakika içinde bir milyon kayda ulaştığında bunu tespit edebilmeli ve kapatmalı” dedi.

“Bilginin, toplu olarak buldozerlemeyi durdurması beklenen kişi tarafından emanet edildiğini anlamaları gerekir.

“Kişisel veriler değil, web sitesine bir amaç için sağlanan bilgilerdir ve bunların yalnızca bu amaçla kullanılmasını beklersiniz.”

Teknoloji uzmanı Trevor Long, çalınan bilgi veri tabanının görünen boyutunun onu “gördüğümüz en önemli şeylerden biri” yaptığını söyledi.

İnternette birden çok kaynaktan gelen verileri birleştirirken sorunların ortaya çıkabileceğini söyledi.

“Bence bu tür durumların gerçekçi kontroller olduğunu düşünüyorum – e-postanızı oradan ve telefon numaranızı oradan aldım, ancak veri toplama araçlarıyla tüm bu bilgiler tek bir yerde toplanabilir,” dedi.

“Bunların insanların genellikle görmediği riskler olduğunu düşünüyorum.”

Shenzhen ve Xiamen, Çin merkezli Socialarks, 9News’in yorum taleplerine yanıt vermedi.

Kendisini “Çin’in dış ticaret endüstrisinde marka oluşturma, pazarlama ve sosyal müşteri yönetiminin mevcut sorunlarını çözmeye adanmış bir sınır ötesi sosyal medya yönetim şirketi” olarak tanımlıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir