Facebook’ta Veri Saldırıları ve LinkedIn Kullanıcılar Arasındaki Kaygıları Artırıyor

0
11

Geçen hafta, Facebook ve LinkedIn’de milyonlarca kullanıcının kişisel bilgilerini ifşa eden yeni veri saldırılarına ilişkin raporlar gördünüz.

Her durumu açıklığa kavuşturmak için:

Cumartesi günü Business Insider, 530 milyondan fazla Facebook kullanıcısının kişisel bilgilerinin güvenli olmayan bir veri tabanında halka açık hale getirildiğini belirten bir rapor yayınladı Wednedsay’da, Cyber ​​News 500 milyon LinkedIn kullanıcısından alınan kişisel verilerin satışa sunulduğunu bildirdi. çeşitli bilgisayar korsanlığı forumları

Hem Facebook hem de LinkedIn ilgili vakaları kabul etti, ancak her ikisi de kamuya açık olduğunu veya önceden bildirilen veri ihlalleri yoluyla elde edilen bilgileri belirterek her birinin önemini küçümsedi.

Peki gerçek hikaye nedir?

Facebook söz konusu olduğunda, biraz kafa karıştırıcı – Salı günü şirket, vakayı temelde eski haber olarak reddeden bir açıklayıcı yayınladı ve şunları söyledi:

“Söz konusu verilerin, Eylül 2019’dan önce iletişim ithalatçımızı kullanan kötü niyetli kişiler tarafından insanların Facebook profillerinden alındığına inanıyoruz. Bu özellik, kişilerin, iletişim listelerini kullanarak hizmetlerimizde bağlantı kurabilecekleri arkadaşlarını kolayca bulmalarına yardımcı olmak için tasarlandı. Kötü niyetli kişilerin bu özelliği 2019’da nasıl kullandığının farkında olarak, iletişim ithalatçısında değişiklikler yaptık. “

Yani burada görülecek hiçbir şey yok, her şey yolunda, bu zaten bildirilmiş bir ihlaldi. Sağ?

Tam olarak değil. Wired tarafından yapılan derinlemesine bir araştırmaya göre, bu belirli veri ihlali, eski verileri kullanmasına rağmen geçmişte tam olarak ifşa edilmemişti.

Facebook’un belirttiği gibi, sıyırıcıların kullandığı işlem, yeni bir hesap başlatırken sizi uygulamada tanıdığınız kişilere bağlamak için telefon kişilerinizi kullanan ‘Arkadaşlarımı Bul’ özelliğine dayanıyordu. Bilgisayar korsanları, temelde var olan her telefon numarasını adres defterlerine yükleyebildiklerini ve Facebook’un sistemi bunların arkadaş olduklarını varsayıp onlara kişisel bilgilerine erişim sağladığını keşfetti. Daha sonra bunu, verileri kazımak için kullandılar, bu da şu anda kullanıma sunuluyor.

Wired’e göre, Facebook bu ihlalin tümüyle ilgili doğrudan sorumluluk almıyor ve aslında bunun tam kapsamını izleyemiyor, çünkü güvenlik açığından yararlanmak için kullanılan sistemindeki veriler değildi.

“Facebook, telefon numaralarının kendisini ifşa etmediğini savunuyor.” Kötü niyetli kişilerin bu verileri sistemlerimizi hackleyerek değil, Eylül 2019’dan önce platformumuzdan kazılarak elde ettiğini anlamak önemlidir, ” [Facebook] Salı yazdı. Şirket, toplu kazıma için meşru bir özellikteki bir zayıflığı kullanmak ile arka ucundan veri almak için sistemlerinde bir kusur bulmak arasında bir ayrım yapmayı hedefliyor. “

Dolayısıyla, mevcut veriler Facebook’un daha önce bildirdiklerinin çok ötesinde olabilir, ancak bunu bilmiyor, çünkü bu güvenlik açığının düzeltilmeden önce kaç kez istismar edildiğini söyleyemiyor. Bilgisayar korsanları, bu veri setini, ifşa edilen verileri genişletmek için halka açık diğer kayıtlarla karıştırmış olabilir – kişisel verilerinizin bu sitede ifşa olup olmadığını kontrol edebilirsiniz.

Dolayısıyla, bu özel veri setinde yeni bir sorun var, ancak Facebook sistemlerindeki kusuru da düzeltti.

LinkedIn’in durumunda, LinkedIn, mevcut veri setinin platformdan alınan ‘halka açık bilgileri’ içerdiğini söylüyor.

Cyber ​​News’e göre, sızan arşivin tamamı, 500 milyondan fazla LinkedIn üyesinin profilinden çıkarılmış tam adlar, e-posta adresleri, telefon numaraları, işyeri bilgileri ve daha fazlasını içeriyor – bu, platformun toplamda yalnızca 740 milyon üyesi olduğu göz önüne alındığında, kullanıcı tabanının büyük bir bölümüdür. Bilgisayar korsanları, saldırının yasal olduğunu kanıtlamak için 2 milyon varlık alt kümesi sağladı ve geri kalanını satıyor.

LinkedIn’in, platformdaki birinci derece bağlantılarınız (veya bağlantı isteği gönderdiğiniz üyeler) için yalnızca iletişim ve kişisel bilgileri sağladığını göz önünde bulundurursak, bilgisayar korsanlarının tüm bu verilere nasıl erişmiş olabileceği tam olarak belirsizdir, ancak LinkedIn, bilgisayar korsanlarının kazınmış LinkedIn profil bilgilerini “diğer web sitelerinden veya şirketlerden toplanan verilerle” birleştirdiğini söyledi.

Tıpkı Facebook’ta olduğu gibi, LinkedIn de bu noktada doğrudan suçluluğunu hafifletiyor ve veri setinin nasıl formüle edildiği tam olarak net değil. LinkedIn bilgilerinizin ifşa edilip edilmediğini buradan kontrol edebilirsiniz.

Bununla birlikte, bunların yeni veri kümeleri olduğu ve bilgiler yeni olmasa bile önemli veri ihlalleri olduğu görülüyor. Bu nedenle, en iyi tavsiye parolalarınızı güncellemeniz ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmenizdir. Geçmiş bilgilerinizin sızdırılmasıyla ilgili yapabileceğiniz pek bir şey yok, ancak gelecekte benzerini ortadan kaldırmak için kendi güvenliğinizi güncelleyebilirsiniz.

İki vaka, sosyal medya platformları tarafından tutulan kullanıcı verilerinin kötüye kullanılmasıyla ilgili endişeleri daha da artıracaktır. Bu, Apple’ın, kullanıcıların her iOS uygulamasında veri takibini devre dışı bırakmasını sağlayacak olan yaklaşan IDFA güncellemesiyle ilgili olarak geç dönemlerde önemli bir çekişme noktası oldu. Bu tür ihlaller, yalnızca bu türden bir sınırlama durumunu güçlendirecek ve bu, özellikle Facebook ve LinkedIn için bir akış etkisi olabilir.

Davalar ayrıca düzenleme için daha güçlü bir itici güç sağlayabilir ve şirketlere daha fazla ceza verildiğini görebilir. Hâlâ ihlallerin tam kapsamını almayı bekliyoruz, ancak genel olarak, sosyal platformlara bu tür içgörülerle güvenilebileceği konusunda güvence vermiyorlar.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz