533 milyondan fazla Facebook kullanıcısının telefon numaraları ve kişisel verileri kısa süre önce çevrimiçi olarak sızdırıldı ve yaygın olarak kullanılan bir bilgisayar korsanlığı forumunda ücretsiz olarak yayınlandı.
Etkilenen Facebook kullanıcıları 106 ülkeye yayılmıştır ve açıklanan veriler arasında telefon numaraları, tam isimler, doğum tarihleri, Facebook kimlikleri, biyografiler ve e-posta adresleri yer almaktadır.
Peki bu Facebook veri sızıntısında gerçekte ne oldu? Facebook hesabınızın etkilenip etkilenmediğini nasıl öğrenebilirsiniz? Ve eğer öyleyse, bu konuda ne yapabilirsiniz?
Facebook Telefon Numarası Sızıntısı: Gerçekte Ne Oldu?
Bir Facebook sözcüsüne göre, ihlal bir saldırının sonucu değildi, ancak veriler önceden yamalanmış bir güvenlik açığı nedeniyle kazındı.
2018'de bilinmeyen varlıklar yaklaşık 50 milyon Facebook hesabına erişti sadece sitenin kodundaki bir güvenlik açığından yararlanarak. Aynı yıl, sağlayacağı başka bir hata bulundu üçüncü taraf uygulamaları, fotoğraflara yasa dışı erişim görüntüleme iznine sahip olmadıkları.
Siber suç istihbarat firmasının baş teknoloji sorumlusu Alon Gal Hudson Rock aslında kim sızdırılan verileri keşfetti Bu veri ihlalinin başka potansiyel tehditlere yol açabileceği kasvetli bir tablo çiziyor. Gal diyor:
"Birçok Facebook kullanıcısının telefon numaraları gibi özel bilgileri içeren bu büyüklükte bir veritabanı, kesinlikle sosyal mühendislik saldırıları [veya] hackleme gerçekleştirmek için verilerden yararlanan kötü aktörlere yol açıyor denemeler".
Telefon Numaranızın Sızdırılıp Sızdırılmadığını Nasıl Anlarsınız?
Telefon numaranızın ihlalin bir parçası olup olmadığını öğrenmek için can atıyorsanız, işte gerçeği ortaya çıkarmanın iki yolu vardır:
Web sitesinde sunulan basit bir araç, Her Gün Haber, herhangi birinin ihlalin bir parçası olup olmadığını öğrenmek için telefon numarasını girmesine izin verir.
Aracın çalışması için telefon numaranızı nokta veya tire olmadan girmelisiniz. Numaranın başında uluslararası bir ülke kodu da gereklidir.
Bununla birlikte, çoğu insan telefon numaralarını çevrimiçi olarak teslim etmekte tereddüt etmektedir. Bu web sitesinin ayrıntılı bir gizlilik politikasına sahip olmaması ve tüm tıklamaları Google Analytics üzerinden izlediğini iddia etmesi de bazı kişileri rahatsız edebilir.
Telefon numaranızı yaygın olarak bilinmeyen bir web sitesine girmekte tereddüt ediyorsanız, en iyi seçeneğiniz erişim sağlamak olacaktır. HaveIBeenPwned. Şirket kısa süre önce bu Facebook veri ihlalini eklemek için veritabanını güncelledi.
Siteye erişin ve Facebook hesabınız için kullandığınız e-posta adresini girin. Araç, hesabınızın Facebook ihlalinin bir parçası olup olmadığını ve varsa hangi kişisel bilgilerin ele geçirildiğini size söyleyecektir.
Araç, ek bir bonus olarak, e-posta adresinizin veritabanında listelenen diğer veri ihlallerinin bir parçası olup olmadığını da size bildirir.
Telefon Numaranızla Sitelere Güvenebilir misiniz?
Veri ihlallerini tespit etmeye çalışırken, arkadaşınız olduğunu iddia eden herkes genellikle düşmanınız olabilir. Pek çok web sitesi ihlalin bir parçası olarak telefon numaralarınızı belirlediğini iddia ediyor, ancak gerçekte, hassas verilerinizi ele geçirmek isteyen kimlik avı siteleri.
Telefon numaralarınızı rastgele web sitelerine girerken çok dikkatli olun ve kullanacağınız araçlar ve web siteleri üzerinde kapsamlı bir araştırma yapmadan herhangi bir bilgiyi ifşa etmeyin.
Kişisel Verileriniz Nasıl Korunur?
Aşağıdaki taktikleri kullanarak kişisel verilerinizi koruma altına alabilirsiniz.
Parolalarınızı Değiştirin
Telefon numaranızın ihlalin bir parçası olduğundan şüpheleniyorsanız, parolalarınızı değiştirmek ilk mantıklı şeydir. Saldırı olasılığını azaltmak için şifreler her zaman periyodik olarak değiştirilmelidir.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), hatırlaması kolay ancak tahmin edilmesi zor uzun parolalar kullanılmasını önerir. Güçlü parolalar en az sekiz karakter uzunluğundadır ve sembollerle birlikte büyük ve küçük harflerin bir kombinasyonunu içerir.
Kredi Dosyanızı İzleyin
Telefon numaranız aslında Facebook ihlalinin (veya bu konudaki herhangi bir veri ihlalinin) bir parçasıysa, bir kredi izleme hizmetine yatırım yapmak çabaya değer.
Tüm veri ihlalleri kimlik hırsızlığına yol açmaz, ancak herhangi bir veri ihlalinin kurbanı ömür boyu sürecek bir riskle karşı karşıyadır. Kimliğinizi korumanın en iyi yolu kredinizi dondurmak için ve ayrıca ücretsiz bir kredi izleme hizmeti ekleyin.
Bir kredi izleme hizmeti yalnızca kredi raporlarınızı izlemekle kalmaz, aynı zamanda değişiklikler olduğunda sizi uyarır. Örnek olarak, birisi sizin adınıza bir banka hesabı açmaya çalışırsa, daha büyük bir zararın ortaya çıkmasını beklemek yerine anında öğreneceksiniz.
Multi-Factor Authentication (MFA), bir kullanıcıya ancak iki veya daha fazla kanıt parçasını başarılı bir şekilde sunduktan sonra erişim izni verir. Tek bir parola yerine fazladan bir kimlik bilgisi seti sağlayarak, MFA ek bir güvenlik katmanı sunar ve veri ihlallerinin önlenmesine yardımcı olur.
Bir örnek, MFA'nın etkin olduğu bilgisayarınızdan çevrimiçi bankacılık olabilir. Giriş kimlik bilgilerinizi banka web sitesine girdikten sonra, cep telefonunuz gibi önceden doğrulanmış başka bir cihaza bir kerelik şifre (OTP) kodu gönderilecektir. Erişim elde etmek için, bu kodu bankanın web sitesine girmeniz gerekir.
Google Authenticator gibi bir MFA aracından her zaman zaman kısıtlamalı OTP'leri kullanabilirsiniz.
Mobil Sağlayıcınızdan Dolandırıcılık Kimliği Alın
Hesabınız veya telefon numaranız ihlalin bir parçasıysa, potansiyel olarak bir cep telefonu dolandırıcılığının parçası olabilirsiniz.
Birçok cep telefonu sağlayıcısı, dolandırıcılık tanımlama hizmetleri sunar. Telefon numaranızın veri ihlalinin bir parçası olduğundan şüpheleniyorsanız, mobil sağlayıcınızın dolandırıcılık departmanını arayın ve size yardımcı olabilirler.
Aynı E-posta / Şifre Kombinasyonlarını Kullanmaktan Kaçının
Birden çok çevrimiçi hesap için aynı e-posta adresi-şifre kombinasyonunu kullanan kişiler daha yüksek risk altındadır.
Suçlular, bir web sitesinden çalınan giriş kimlik bilgilerini kullanarak başka bir web sitesinde oturum açabilir ve e-postanıza, sosyal medyanıza veya en kötüsü çevrimiçi bankacılık portalınıza erişmelerine olanak tanır.
İlişkili: Veri İhlali Nedir ve Kendinizi Nasıl Koruyabilirsiniz?
Facebook Mobil ve Çevrimiçi Kullanıcılar: Dikkatli Olun
Facebook sızıntısı, büyük bir veri ihlalinin meydana geldiği ilk olay değildi. Ve kesinlikle son olmayacak. Yarım milyar Facebook hesabı ve telefon numarası ifşa olurken, tüm bunlardan çıkarılacak bir ders var: Çevrimiçi hesaplarımız konusunda daha dikkatli olmamız gerekiyor.
Veri ihlalleri, bir bireyin veya işletmenin yaşamını önemli ölçüde değiştirebilir ve çok büyük sonuçlara sahip olabilir. Neyse ki, etkili şifreler geliştirmek, bunları düzenli olarak değiştirmek, ayrı şifreler kullanmak hassas hesaplarımızı korumak için yapabileceğimiz birçok şeyden bazıları farklı hesaplar ve MFA'yı etkinleştirmek veri.
Asıl sızıntı ilk olarak geçen yıl meydana geldi, ancak birisi tüm kayıtları ücretsiz olarak çevrimiçine koydu.
Sonrakini Oku
- Sosyal medya
- Güvenlik
- Çevrimiçi Güvenlik
- Güvenlik ihlali
Kinza, eşi ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini aptal ilan eden bir inek. Bilgisayar Ağları alanında BS ve çok sayıda BT sertifikası ile teknik yazıya girmeden önce Telekomünikasyon sektöründe çalıştı. Siber güvenlik ve bulut tabanlı konulardaki nişiyle, müşterilerinin dünya çapında çeşitli teknik yazma gereksinimlerini karşılamasına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumayı, teknoloji bloglarını okumayı, esprili çocuk hikayeleri hazırlamayı ve ailesi için yemek yapmayı sever.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.