Motherboard isimli bir haber sitesinin raporuna göre, kötü niyetli birisi Facebook kullanıcılarının telefon numaralarıyla dolu bir veritabanına el koydu ve bu verileri Telegram botu aracılığı ile satıyor.

Facebook iPhone kullanıcılarının oturumunu kapatıyor

Facebook iPhone kullanıcılarının oturumunu kapatıyor

Cuma gecesi itibariyle hemen hemen tüm iPhone kullanıcıları Facebook hesabına erişimini kaybetti. Herhangi bir açıklaması olmadan oturumları kapanan kullanıcılar Twitter'da gündem başlattı.

533 milyon kullanıcının verisinin çalındığı düşünülüyor

Bu güvenlik açığını tespit eden güvenlik araştırmacısı Alon Gal, botu çalıştıran kişinin 2019‘da yamalanan bir Facebook güvenlik açığından gelen 533 milyon kullanıcının bilgilerine sahip olduğunu iddia ediyor.

“Birçok veri tabanında, herhangi bir yararlı veriyi bulmak için bir miktar teknik beceri gerekiyor. Veri tabanına sahip kişi ile veri tabanından bilgi almaya çalışan kişi arasında bir etkileşim olması gerekir. Çünkü veri tabanının “sahibi” bu kadar değerli verileri başka birine vermeyecektir. Ancak bir Telegram botu yapmak, tüm bu sorunların her ikisini de çözüyor.”

Bu bot, birinin iki şey yapmasına olanak tanıyor. Bir kişinin Facebook kullanıcı kimliğine sahipse, o kişinin telefon numarasını bulabiliyor ve bir kişinin telefon numarası varsa, Facebook kullanıcı kimliğine tespit edebiliyor.

https://twitter.com/UnderTheBreach/status/1349671417625931778?s=20

Tabii ki, aranılan bilgiye erişimin para karşılığı olmasına rağmen, telefon numarası veya Facebook kimliği gibi bir bilginin kilidini açmak, botun arkasındaki kişinin 20 dolara sattığı bir krediye dönüşüyor.

Ek olarak Motherboard‘un raporuna göre, 10.000 kredinin 5.000 dolara satıldığı toplu fiyatlandırma da mevcut.

Güvenlik araştırmacısı Gal tarafından yayınlanan ekran görüntülerine göre bot en az 12 Ocak 2021‘den beri çalışıyor. Ancak erişim sağladığı veriler 2019 yılına ait. Bu nispeten eski ama insanların telefon numaralarını çok sık değiştirmediği de bir gerçek.

Son olarak şu anda, Motherboard haber sitesi veya güvenlik araştırmacılarının, botu indirmeye çalışmak için Telegram ile iletişime geçip geçmedikleri bilinmiyor.