Araştırmacılara göre veriler Elasticsearch sunucusunda bulundu ve geçen ocak ayında yine Vietnamlı kullanıcılara yönelik yapılan ihlalden kayıtları da içerisinde barındırıyor.
Veriler arasında neler var
Webtekno'dan Erman Çete'nin aktardığına göre, tüm verilerin Facebook'tan olmadığı ve birden fazla kaynağın oyunun içinde olduğu düşünülüyor. Faillerin bu boyuttaki verileri nasıl ele geçirdiğine ilişkin ayrıntılar da henüz bilinmiyor. 3 GB'ın üzerindeki veriler çoğunlukla kişiyi tanımlamak için kullanılan bilgiler (PII). Bu veriler arasında şunlar yer alıyor:
-İsim, soy isim
-Doğum yeri
-Şu anda yaşadığı yer
-Eğitim bilgileri
-Doğum tarihi
-GPS koordinatları
-E-posta adresleri
-Facebook kullanıcı isimleri ve ID'leri
-Profil puanları
-Diğer Facebook kullanıcılarıyla olan aile ilişkileri
Fiziksel güvenliği tehlikeye atabilir
Tüm bunlar, saldırganların kurbanlara kişisel verileriyle şantaj yapabileceklerini, sosyal mühendislikle desteklenen karmaşık e-dolandırıcılık saldırıları düzenleyebileceklerini, kullanıcıları pazarlama ve kötü niyetli mesajlarla spam'leyebileceklerini gösteriyor. Daha da kötüsü, GPS verilerini kullanan saldırganlar kullanıcıların fiziksel güvenliğini tehlikeye atabilir.
Sızıntının bulunduğu sunucu Facebook tarafından kapatıldı. Bununla birlikte şirketin veri güvenliğine ilişkin açıkları soru işaretleri yaratmaya devam ediyor. Öte yandan kullanıcıların da Facebook gibi sosyal medya platformlarına verdikleri kişisel bilgileri sınırlandırması gerektiği düşünülüyor. Facebook, veri ihlallerine ilişkin bazı önlemler alsa da sorunlar sürmeye devam ediyor.