BleepingComputer’a göre Facebook Marketplace kullanıcılarına ait kişisel veriler çevrimiçi olarak yayınlandı.
Bir siber suçlunun, bir Meta yüklenicisinin sistemlerini hackledikten sonra kısmi bir veritabanını çalabildiği iddia edildi.
Sızıntı, etkilenen Facebook Marketplace kullanıcılarının adlarını, telefon numaralarını, e-posta adreslerini, Facebook kimliklerini ve Facebook profil bilgilerini içeren yaklaşık 200.000 kayıttan oluşuyor. BleepingComputer verilerin bir kısmını doğrulamayı başardı.
Marketplace, 2016 yılında Facebook tarafından tanıtıldı ve kısa sürede yerel alıcılara ürün satmak için popüler bir platform haline geldi. Genellikle diğer pazar yerlerine göre tercih edilir çünkü nakliyesi çok pahalı olan ürünleri yerel olarak bulabilir veya satabilirsiniz, ancak kendiniz de kolayca alabilirsiniz.
Küçük işletmeler de işin e-ticaret tarafını başlatmak için bunu kullanıyor. İstatistikler, her ay Facebook kullanıcılarının ortalama %40’ının Marketplace kullanıcısı olduğunu ve tahminen 485 milyon veya aktif kullanıcının %16’sının yalnızca Facebook Marketplace’te alışveriş yapmak amacıyla Facebook’a giriş yaptığını söylüyor.
Sızan verinin alıcısına bağlı olarak hem e-posta adresleri hem de telefon numaraları kimlik avı saldırılarında kullanılabilir. Kimlik avı, kullanıcıların kötü amaçlı bir dosyayı açmasını veya bir bağlantıya tıklayarak kimlik bilgilerini çalmasını sağlamak amacıyla e-posta gönderme sanatıdır. E-posta adresleri ve telefon numaralarının birleşimi de SIM değiştirme saldırılarında kullanılabilir.
SIM değiştirme olarak da bilinen SIM değiştirme, bir hedefin cep telefonu numarasını yasadışı bir şekilde ele geçirme eylemidir. Bu, çeşitli şekillerde yapılabilir, ancak en yaygın yöntemlerden biri, hedefin telefon operatörünü, telefon numarasını saldırganın kontrolü altındaki yeni bir SIM’e taşıması için kandırmayı içerir. Kurbanın e-postası üzerinde kontrol sahibi olmak veya e-postaya erişim sağlamak, ilgili telefon numarasının bilgisi ile birleştiğinde SIM değişimini nispeten kolaylaştırır.
Kendinizi SIM kart takas saldırısından koruyun
- Kişisel bilgi isteyen aramalara, e-postalara veya kısa mesajlara yanıt vermeyin. Hesabınıza veya kişisel bilgilerinize yönelik bir talep alırsanız, gerçek olduğunu bildiğiniz bir telefon numarasını veya web sitesini kullanarak bunu isteyen şirketle iletişime geçin.
- Çevrimiçi olarak paylaştığınız kişisel bilgileri sınırlayın.
- Hücresel hesabınızda bir PIN veya şifre ayarlayın. Bu, hesabınızın yetkisiz değişikliklere karşı korunmasına yardımcı olabilir. Bunun nasıl yapılacağı hakkında bilgi için sağlayıcınızın web sitesine bakın.
- Özellikle hassas kişisel veya finansal bilgilerin bulunduğu hesaplarda Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanın. MFA kullanıyorsanız kısa mesaj doğrulamasının SIM kart değişimini durdurmayabileceğini unutmayın. SIM kartı değiştirme konusunda endişeleriniz varsa bir kimlik doğrulama uygulaması veya güvenlik anahtarı kullanın.
Kendi verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.