Ramazan Eksik
235 milyon sosyal medya kullanıcısının profil bilgileri ele geçirildi ve çevrimiçi olarak açığa çıktı.
Güvenlik araştırmacıları, yaklaşık 235 milyon Instagram, TikTok ve YouTube kullanıcılarının sosyal medya profillerinden alınan verileri içeren açık bir çevrimiçi veritabanı keşfettiler.
Uygulamaya aşina olmayanlar için, web kazıma, web sitelerinden veri toplamak için kullanılan otomatik bir tekniktir ve genellikle onu büyük kullanıcı bilgileri veritabanları oluşturmak için kullanan analitik firmaları tarafından kullanılır. Uygulama yasal olmasına rağmen, kullanıcılarının gizliliğini ve verilerini riske attığı için sosyal medya şirketleri tarafından kesinlikle yasaklanmıştır.
Comparitech'in baş araştırmacısı Bob Diachenko, Ağustos ayının başında çevrimiçi olarak açığa çıkan veritabanının üç özdeş kopyasını keşfetti. Veritabanını inceledikten sonra, Diachenko ve ekibi, faaliyetlerini durduran Deep Social adlı bir şirkete ait olduğunu öğrendi.
Ekip, artık feshedilmiş şirkete ulaştığında, talebi, Hong Kong merkezli Social Data adlı bir firmaya iletildi. Sosyal Verilerin Deep Social ile herhangi bir bağlantısı olduğunu reddederken, firma ihlali kabul etti ve ifşa edilen veri tabanını bir şifre ile güvence altına aldı.
Sosyal medya kazıma
Comparitech'in konuyla ilgili blog gönderisine dahil olan Diachenko'ya gönderilen bir e-postada Social Data, web kazıma uygulamasını savunmaya çalışırken, aynı zamanda güvenliğini sağlamak için şifresiz çevrim içi bırakılan veritabanının saldırıya uğramadığını belirterek şunları söyledi:
"Lütfen, verilerin saldırıya uğradığına dair olumsuz çağrışımın, bilginin gizlice elde edildiğini ima ettiğini unutmayın. Bu kesinlikle doğru değildir, tüm veriler İnternet erişimi olan HERKES tarafından ücretsiz olarak kullanılabilir. Bunun açıklığa kavuşturulmasını sağlarsanız minnettar olurum. Herhangi bir kişi, veri tabanının varlığı olmasa bile, sosyal ağ profil açıklamasında aynı şekilde telefon ve e-posta belirten herhangi bir kişiyle kimlik avı yapabilir veya iletişim kurabilir. Sosyal ağlar, verileri dışarıdan kişilere - yani onların işi - herkese açık ağlar ve profiller açar. Bilgi vermek istemeyen kullanıcılar hesaplarını gizli yapar. "
Diachenko ve ekibi, üç ayrı IPV6 adresinde barındırılan veritabanının üç özdeş kopyasını keşfetti. Veritabanında yer alan 235 milyona yakın sosyal medya profilinden 191 milyon kayıt Instagram'dan, 42 milyonu TikTok'tan ve yaklaşık 4 milyonu YouTube'dan kazıdı.
Veritabanındaki girişlerin her biri, profil adları, gerçek adları, profil fotoğrafları, yaşları, cinsiyetleri, katılım istatistikleri ve daha fazlası dahil olmak üzere verileri alınan bu hizmetlerin kullanıcıları hakkında zengin bilgi içerir.
Kullanıcı verilerinin sosyal medya sitelerinden alınması yasadışı olmasa da, bu verilerin toplandıktan sonra güvenliğinin sağlanamaması, etkilenen kullanıcılar için ciddi bir risk oluşturmaktadır, çünkü siber suçlular veritabanındaki bilgileri çevrimiçi olarak hedeflemek için kullanabilirler.
İlgili İçerikler
Yazarın Diğer Yazıları
- Bilgisayar Yanıt Vermiyor mu? Mac'te Uygulamalardan Çıkmaya Nasıl Zorlanır?
- Web'de Anında İlet Bildirimleri Nasıl Devre Dışı Bırakılır?
- Spotify Premium Nasıl İptal Edilir (ve Ücretsiz Bir Hesap Silinir)
- En İyi TV Ekranı Boyutu Nasıl Seçilir?
- Windows 11'de Bluetooth cihazlarını hızlı bir şekilde bağlamanın 3 yolu
Yorumlar
Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.
Yorum Yazın