Güncelleme Tarihi:
Dünya genelinde 2,8 milyar kullanıcısı olan sosyal medya platformu Facebook'tan 533 milyon kişinin verilerinin çalınması tüm dünyayı şoke etti. Hacker'lar tarafından çalınan veriler internette yayınlandı.
İlk olarak Business Insider'ın duyurduğu sızıntı kapsamında, ABD, İngiltere, Hindistan ve Türkiye’nin de içinde bulunduğu tam 106 ülkeden kullanıcıların konum, telefon numarası, doğum tarihi, e-posta adresi gibi önemli kişisel bilgileri açığa çıktı.
Türkiye’den de yaklaşık 20 milyon kullanıcının özel bilgilerini içeren veri tabanı, siber güvenlik anlamında büyük riskler içeriyor.
ZUCKERBERG’İN BİLGİLERİ DE SIZDIRILDI
Bu son sızıntı kapsamında Facebook’un CEO’su Mark Zuckerberg’in bilgilerinin de ifşa olduğu ortaya çıktı. İnternette yayınlanan bilgiler arasında Zuckerberg'in doğum tarihi, telefon numarası, yaşadığı yer ve Facebook kullanıcı kimliği gibi veriler yer alıyor.
Siber araştırmacı Dave Walker ise, Zuckerberg’in yanı sıra Facebook’un kurucu ortakları Chris Hughes ve Dustin Moskovitz’in de kişisel bilgilerinin sızdırıldığını söyledi.
‘VERİLER ESKİ’
Facebook İletişim Müdürü Liz Bourgeois, sızıntıyla ilgili yaptığı açıklamada, sızıntının Eylül 2019’dan önce yaşanan bir sorundan kaynaklandığını söyledi. Bourgeois, 2019’da yaşanan veri sızıntısı sorununun artık mevcut olmadığını da belirtti. Ancak Zuckerberg’in kişisel bilgileriyle ilgili haberler hakkında Facebook'tan bir yorum gelmedi.
İNCELEME BAŞLATILDI
Bilgileri sızanlar arasında Türkiye'den 20 milyon kullanıcı bulunması nedeniyle Kişisel Verileri Koruma Kurulu (KVKK) Facebook hakkında resen inceleme başlattı.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ise konuya ilişkin Facebook’tan açıklama istedi. BTK, 4 Nisan’da Facebook yetkililerine resmi yazı göndererek, etkilenen Türk vatandaşlarına ilişkin bilgi ve önlemlerin bildirilmesini talep etti.
Web temelli uygulamaları kullanırken çok dikkatli olmak gerektiğini ve hata payının olabileceğini söyleyen Siber Güvenlik Uzmanı Serap Günal, sızdırılan verilerin hangi işlemlerde kullanılabileceği, kullanıcıların alması gereken önlemleri ve tüm merak edilenleri hurriyet.com.tr için anlattı.
Facebook kullanıcılarının verileri hackerler tarafından çalındı. Çalınan veriler dolandırıcılar tarafından ne gibi işlemlerde kullanılabilir?
Her web tabanlı uygulamada olduğu gibi Facebook da yazılımlarla çalışmaktadır. Bu nedenle hata payı elbet ki olacaktır. Hacker'lar genellikle bu açıklardan yararlanarak verilere ulaşabilmekte ve izinsiz bir şekilde bu bilgileri indirebilmektedir. 2019’da fark edilen bu açık için kısa sürede yama yapılsa da ne yazık ki verilerin sızdırıldığı fark edilmediği için e-posta adresleri, isim ve soy isim bilgileri, adres bilgileri hackerlerin eline geçti. Bu bilgiler, daha önce sızdırılan bilgilerle eşleştirildiğinde bir kişinin tüm kimlik bilgilerini elde edebilecek kadar sorun teşkil edebilirken maddi kazancını artırmak isteyen hacker'lar tarafından hedefli oltalama saldırılarında da kullanılabilir.
Kullanıcılar ne gibi önlemler almalı?
Facebook kullanan herkesin, gelecek olan aramalara, SMS’lere ve e-postalara karşı daha dikkatli olması gerekmektedir. Çünkü sosyal mühendislik kullanan hacker'lar kullanıcıları dolandırmaya çalışacaktır. Kullanıcılar, emniyetten ya da bankadan aranıyorsunuz cümleleri kuran kişilere, e-posta kutularına düşen borç ya da hediye kazandınız temalı sahte e-postalara veya resmi evrak gibi görünen devlet kurumuna ait içeriklere hemen güvenerek itibar etmemeli ve gerekli durumlarda resmi kuruluşlarla kendileri iletişime geçmelidir. Bundan sonraki süreçte ise olabildiğince kişisel bilgileri paylaşmamaya ve her platform için farklı şifreler oluşturmaya dikkat edilmesi gerekmektedir.
Çalınan 553 milyon hesabın 20 milyonunun Türk kullanıcılara ait olduğu belirtildi. Kullanıcılar çalınan hesaplar arasında olup olmadığını nasıl anlayabilir?
Her veri sızıntısından sonra kullanıcıların en çok merak ettiği durumlardan biri de hesap bilgilerinin çalınanlar arasında olup olmadığıdır. Genellikle bu denli büyük ses getiren veri sızıntılarında şirketlerden hesap kullanıcılarına tedbir amaçlı bir e-posta gider ve hesap bilgilerinin korunması için çeşitli adımlar önerilir. Ancak burada telaşa kapılıp hesabınızın çalındığını düşünmemek gerekiyor. Bunun yanı sıra tüm dünyada sızdırılan verilerle ilgili kullanıcıların e-posta adreslerini kontrol ettikleri ve bir sızıntıda yer alıp almadığını öğrendikleri “Have I Been Pwned?” adresini önerebilirim.
Kişisel hakları çalınan kullanıcıların ne gibi hukuki hakları var?
Türkiye’de ve Avrupa’da başta KVKK ve GDPR olmak üzere kişisel verileri korumaya yönelik birçok regülasyon bulunuyor. Bu olayda da olduğu gibi kişilerin verilerinin tehlikeye girmesi durumunda bu regülasyonlar devreye giriyor. Kullanıcıların kişisel verilerine zarar gelmesi durumu buna neden olan şirketlerin cezai yaptırımlarla karşılaşmasına neden oluyor. KVKK ülkemizdeki vatandaşlarının verilerine yönelik Facebook ile ilgili resen inceleme başlattığını da duyurdu.
İlk kez yaşanmayan bu güvenlik ihlali, kullanıcıların Facebook’tan çekilmesine sebep olur mu?
Elbet ki olabilir ancak bu tür platformlar teknolojinin gelişmesi ile birlikte daha çok hayatımızın içine giriyor. Bugün Facebook’ta yaşanan bu ihlal yarın farklı platformlarda da karşımıza çıkabilir. Bu nedenle web temelli uygulamaları kullanırken dikkatli olmak her şeyden önemli olacaktır.