Telefon Numaranız Facebook Üzerinden Sızdırıldı mı? | Bilim Teknoloji Günlüğü

Telefon Numaranız Facebook Üzerinden Sızdırıldı mı?

Son Facebook veri ihlali sırasında kişisel bilgilerinizin ifşa edilmesinden mi endişeleniyorsunuz?


533 milyondan fazla Facebook kullanıcısının telefon numaraları ve kişisel verileri kısa süre önce çevrimiçi olarak sızdırıldı ve yaygın olarak kullanılan bir bilgisayar korsanlığı forumunda ücretsiz olarak yayınlandı.

Etkilenen Facebook kullanıcıları 106 ülkeye yayılmıştır ve açıklanan veriler arasında telefon numaraları, tam isimler, doğum tarihleri, Facebook kimlikleri, biyografiler ve e-posta adresleri yer almaktadır.

Peki bu Facebook veri sızıntısında gerçekte ne oldu? Facebook hesabınızın etkilenip etkilenmediğini nasıl öğrenebilirsiniz? Ve eğer öyleyse, bu konuda ne yapabilirsiniz?

Facebook Telefon Numarası Sızıntısı: Gerçekte Ne Oldu?
Bir Facebook sözcüsüne göre, ihlal bir saldırının sonucu değildi, ancak veriler önceden yamalanmış bir güvenlik açığı nedeniyle kazındı.

2018'de, bilinmeyen varlıklar , sitenin kodundaki bir güvenlik açığından yararlanarak yaklaşık 50 milyon Facebook hesabına erişti . Aynı yıl, üçüncü taraf uygulamalarına  görüntüleme iznine sahip olmadıkları fotoğraflara yasa dışı erişim sağlayan başka bir hata bulundu .

Siber suç istihbarat firması Hudson Rock'ın baş teknoloji sorumlusu ve sızdırılan verileri  gerçekten  keşfeden Alon Gal,  bu veri ihlalinin başka potansiyel tehditlere yol açabileceği kasvetli bir tablo çiziyor. Gal diyor:

Telefon Numaranızın Sızdırılıp Sızdırılmadığını Nasıl Anlarsınız?
Telefon numaranızın ihlalin bir parçası olup olmadığını öğrenmek için can atıyorsanız, işte gerçeği ortaya çıkarmanın iki yolu vardır:


1. Her Gün Haber Aracına Telefon Numaranızı Girin
Web sitesinde sunulan basit bir araç olan  The News Every Day , herkesin ihlalin bir parçası olup olmadığını öğrenmek için telefon numarasını girmesine izin verir.

Aracın çalışması için telefon numaranızı nokta veya tire olmadan girmelisiniz. Numaranın başında uluslararası bir ülke kodu da gereklidir.

Bununla birlikte, çoğu insan telefon numaralarını çevrimiçi olarak teslim etmekte tereddüt etmektedir. Bu web sitesinin ayrıntılı bir gizlilik politikasına sahip olmaması ve tüm tıklamaları Google Analytics üzerinden izlediğini iddia etmesi de bazı kişileri rahatsız edebilir.

2. HaveIBeenPwned Aracını Kullanın
Telefon numaranızı yaygın olarak bilinmeyen bir web sitesine girmekte tereddüt ediyorsanız , en iyi seçeneğiniz HaveIBeenPwned'e erişmek  olacaktır . Şirket kısa süre önce bu Facebook veri ihlalini eklemek için veritabanını güncelledi.

Siteye erişin ve Facebook hesabınız için kullandığınız e-posta adresini girin. Araç, hesabınızın Facebook ihlalinin bir parçası olup olmadığını ve varsa hangi kişisel bilgilerin ele geçirildiğini size söyleyecektir.

Araç, ek bir bonus olarak, e-posta adresinizin veritabanında listelenen diğer veri ihlallerinin bir parçası olup olmadığını da size bildirir.

Telefon Numaranızla Sitelere Güvenebilir misiniz?
Veri ihlallerini tespit etmeye çalışırken, arkadaşınız olduğunu iddia eden herkes genellikle düşmanınız olabilir. Birçok web sitesi ihlalin bir parçası olarak telefon numaralarınızı belirlediğini iddia ediyor, ancak gerçekte, hassas verilerinizi ele geçirmek isteyen kimlik avı siteleri.

Telefon numaralarınızı rastgele web sitelerine girerken çok dikkatli olun ve kullanacağınız araçlar ve web siteleri üzerinde kapsamlı bir araştırma yapmadan herhangi bir bilgiyi ifşa etmeyin.

Kişisel Verileriniz Nasıl Korunur?
Aşağıdaki taktikleri kullanarak kişisel verilerinizi koruma altına alabilirsiniz.


Parolalarınızı Değiştirin
Telefon numaranızın ihlalin bir parçası olduğundan şüpheleniyorsanız, parolalarınızı değiştirmek ilk mantıklı şeydir. Saldırı olasılığını azaltmak için şifreler her zaman periyodik olarak değiştirilmelidir.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), hatırlaması kolay ancak tahmin edilmesi zor uzun parolalar kullanılmasını önerir. Güçlü parolalar en az sekiz karakter uzunluğundadır ve sembollerle birlikte büyük ve küçük harflerin bir kombinasyonunu içerir.

Kredi Dosyanızı İzleyin
Telefon numaranız aslında Facebook ihlalinin (veya bu konudaki herhangi bir veri ihlalinin) bir parçasıysa, bir kredi izleme hizmetine yatırım yapmak çabaya değer.

Tüm veri ihlalleri kimlik hırsızlığına yol açmaz, ancak herhangi bir veri ihlalinin kurbanı ömür boyu sürecek bir riskle karşı karşıyadır. Kimliğinizi korumanın en iyi yolu kredinizi dondurmak ve ayrıca ücretsiz bir kredi izleme hizmeti eklemektir.

Bir kredi izleme hizmeti yalnızca kredi raporlarınızı izlemekle kalmaz, aynı zamanda değişiklikler olduğunda sizi uyarır. Örnek olarak, birisi sizin adınıza bir banka hesabı açmaya çalışırsa, daha büyük bir zararın ortaya çıkmasını beklemek yerine anında öğreneceksiniz.

Sosyal Medya Hesaplarında Çok Faktörlü Kimlik Doğrulamayı Etkinleştirin
Multi-Factor Authentication (MFA), bir kullanıcıya ancak iki veya daha fazla kanıt parçasını başarılı bir şekilde sunduktan sonra erişim izni verir. Tek bir parola yerine fazladan bir kimlik bilgisi seti sağlayarak, MFA ek bir güvenlik katmanı sunar ve veri ihlallerinin önlenmesine yardımcı olur.

Bir örnek, MFA'nın etkin olduğu bilgisayarınızdan çevrimiçi bankacılık olabilir. Giriş bilgilerinizi banka web sitesine girdikten sonra, cep telefonunuz gibi önceden doğrulanmış başka bir cihaza bir kerelik şifre (OTP) kodu gönderilecektir. Erişim elde etmek için, bu kodu bankanın web sitesine girmeniz gerekir.

Google Authenticator gibi bir MFA aracından her zaman zaman kısıtlamalı OTP'leri kullanabilirsiniz.

Mobil Sağlayıcınızdan Dolandırıcılık Kimliği Alın
Hesabınız veya telefon numaranız ihlalin bir parçasıysa, potansiyel olarak bir cep telefonu dolandırıcılığının parçası olabilirsiniz.

Birçok cep telefonu sağlayıcısı, dolandırıcılık tanımlama hizmetleri sunar. Telefon numaranızın veri ihlalinin bir parçası olduğundan şüpheleniyorsanız, mobil sağlayıcınızın dolandırıcılık departmanını arayın ve yardımcı olabilirler.

Aynı E-posta / Şifre Kombinasyonlarını Kullanmaktan Kaçının
Birden fazla çevrimiçi hesap için aynı e-posta adresi-şifre kombinasyonunu kullanan kişiler daha yüksek risk altındadır.

Suçlular, bir web sitesinden çalınan giriş kimlik bilgilerini kullanarak başka bir web sitesinde oturum açabilir ve e-postanıza, sosyal medyanıza veya en kötüsü çevrimiçi bankacılık portalınıza erişmelerine olanak tanır.

Facebook Mobil ve Çevrimiçi Kullanıcılar: Dikkatli Olun
Facebook sızıntısı, büyük bir veri ihlalinin meydana geldiği ilk olay değildi. Ve kesinlikle son olmayacak. Yarım milyar Facebook hesabı ve telefon numarası ifşa olurken, tüm bunlardan çıkarılacak bir ders var: Çevrimiçi hesaplarımız konusunda daha dikkatli olmamız gerekiyor.

Veri ihlalleri bir bireyin veya işletmenin hayatını önemli ölçüde değiştirebilir ve çok büyük sonuçlara sahip olabilir. Neyse ki, etkili parolalar geliştirmek, bunları düzenli olarak değiştirmek, farklı hesaplar için ayrı parolalar kullanmak ve MFA'yı etkinleştirmek, hassas verilerimizi korumak için yapabileceğimiz birçok şeyden bazılarıdır.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski