İrlanda’nın gizlilik gözlemcisi Veri Koruma Komisyonu (DPC), 2019’da Meta’nın 600 milyon Facebook ve Instagram şifresini düz metin olarak sakladığının keşfedilmesinin ardından Meta’ya 91 milyon Euro (101 milyon dolar) para cezası verdi.
DPC, Meta’nın bu ihlalle ilgili olarak birçok kez GDPR’yi ihlal ettiğine karar verdi. Şirketin “kullanıcı şifrelerinin düz metin olarak saklanmasına ilişkin kişisel veri ihlalini DPC’ye gecikmeden bildirmediğini” ve “kullanıcı şifrelerinin düz metin olarak saklanmasına ilişkin kişisel veri ihlallerini belgelemediğini” belirledi.
DPC ayrıca Meta’nın, kullanıcıların şifrelerinin yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak GDPR’yi ihlal ettiğini söyledi.
DPC şifrelerin sayısını açıklamasa da, o dönemde birçok kaynak Facebook’taki dahili kaynaklardan alıntı yaparak 600 milyon şifrenin çalışanlara ücretsiz olarak erişildiğini söyledi. Bu şifrelerin çoğu Facebook Lite kullanıcılarına aitti ancak diğer Facebook ve Instagram kullanıcılarını da etkiledi.
Facebook, kod incelemesi sırasında şifreleri yanlışlıkla düz metin olarak kaydettiğini keşfetti.
Devam eden bir sorun
Yıllar geçtikçe, Facebook kullanıcılarına ait çeşitli veri setleri Dark Web pazaryerlerinde dolaştı. İran, Sudan ve Hong Kong için ülkeye özel setler gördük. Halen halka açık olan en büyük veri seti 303.081.505 kayıt içeriyor ve Şubat 2022’de bir Telegram kanalında paylaşılmıştı. Veriler e-posta adreslerini, isimleri, telefon numaralarını ve ek kişisel bilgileri içeriyor.
Nisan 2021’de bir siber suçlu, yarım milyardan fazla kopyalanmış Facebook profilini bir bilgisayar korsanlığı forumunda ücretsiz olarak yayınladı. Veriler 100’den fazla ülkeden profilleri kapsıyordu ve e-postaları, Facebook kimliklerini, doğum günlerini, telefon numaralarını ve diğer Kişisel Olarak Tanımlanabilir Bilgileri (PII) içeriyordu. Diğer bazı forumlar bu veri setini yansıtıyordu.
Geçtiğimiz Şubat ayında Facebook Marketplace kullanıcılarına ait kişisel verilerin çevrimiçi olarak nasıl yayınlandığını bildirmiştik. Bu sızıntı; isimleri, telefon numaralarını, e-posta adreslerini, Facebook kimliklerini ve Facebook profil bilgilerini içeren yaklaşık 200.000 kayıttan oluşuyordu.
2019 yılında özel bir güvenlik araştırmacısı, 267 milyondan fazla Facebook kullanıcısının adlarını, telefon numaralarını ve benzersiz kullanıcı kimliklerini içeren bir veritabanı bulduğunu bildirdi. Barındırma şirketi, güvenlik araştırmacısının ihbarı üzerine veritabanını çevrimdışına aldı.
Sosyal medya hesapları, e-posta adreslerimizle birleşen çok sayıda kişisel bilgi içerir ve siber suçlulara, kimlik avı girişimlerine güvenilirlik kazandırmak için kullanabilecekleri bilgiler sağlar.
Hangi kişisel bilgilerinizin orada olduğunu kontrol etmek iyi bir fikirdir ve bunun için ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Sitelere ve hizmetlere kaydolmak için en sık kullandığınız e-posta adresini girin, size ücretsiz bir rapor verelim.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.