Dark Web’de satılık milyonlarca Facebook profili

Dark Webte satışa sunulan 267 milyon hesap

267 milyon facebook hesabının satışta olduğu söyleniyor. Acaba bizim hesaplarımız da bu listede mi?

Görünüşe göre Facebook, 267 milyondan fazla profilin çevrimiçi olarak satışının kişisel detaylarının bulunmasından sonra büyük bir veri ihlaliyle vuruldu.

İsimler, e-posta adresleri, Facebook kimlikleri, doğum tarihleri ​​ve telefon numaraları gibi özel detayları içeren istif, karanlık web’de sadece 500 £ (623 $) karşılığında satılıyordu.

Çalınan veriler şifre içermemesine rağmen, veritabanında bulunan bilgiler tehdit aktörleri tarafından şifreleri çalmak için e-posta veya SMS tabanlı kimlik avı kampanyaları yürütmek için kullanılabilir.

Çalınan veriler, gerçekliğini doğrulamak ve nasıl çalındığını anlamak için önbelleği satın alan risk değerlendirme platformu Cyble’daki araştırmacılar tarafından keşfedildi.

Cyble henüz bu veritabanının kaynağını tespit edememiş olsa da, “Bu aşamada, verilerin ilk aşamada nasıl sızdırıldığını bilmiyoruz, bunun nedeni üçüncü taraf API’daki bir sızıntı olabilir.

Veriler kullanıcılar hakkında hassas ayrıntılar içerdiğinden, siber suçlular tarafından kimlik avı ve spam amacıyla kullanılabilir.

“Ne yazık ki, Facebook kullanıcı verilerinin hacker forumlarına veya derin web sitelerine ilk kez ulaşması değil. Geçen ay, kullanıcıların tam adını, telefon numaralarını ve benzersiz bir Facebook kimliğini içeren ayrıntıları içeren benzer bir Facebook profili veri kümesi, çoğunlukla ABD’den, Elasticsearch’teki açık bir veritabanında kullanıma sunuldu.Birkaç gün sonra başka bir veritabanında 42 milyon ek kayıt daha çevrimiçi bulundu. Bu kez “sahiplerine sunucularını güvenli hale getirmelerini söyleyen” bir mesaj bırakan başka bir bilgisayar korsanı grubu saldırdı.Güvenlik uzmanları, kullanıcıların Facebook hesaplarının gizlilik ve güvenlik ayarlarını tekrar kontrol etmeleri ve sosyal medya hesaplarıyla ilgili bilinmeyen e-posta veya kısa mesajlarla etkileşime karşı uyarmaları gerektiğini önermektedir.