Ya Facebook’ta doxing riskiyle karşı karşıya kalırsanız?
Son yıllarda, sosyal medyadaki gizlilikle ilgili endişeler önemli ölçüde arttı. Veri ihlalleri ve diğer olaylar, birçok kullanıcının sosyal medya kullanımlarını ve kişisel bilgilerinin güvenliğini sorgulamasına neden oldu.
Bir Facebook kullanıcısının, telefon numarasının sosyal medya platformu tarafından rızası olmadan herkese açık hale getirildiğini iddia ettiği bu örneği ele alalım.
Kullanıcı, bir Reddit gönderisinde, telefon numarasının YouTube Kanalının 90.000’den fazla takipçisi ile paylaşıldığını belirtti. Facebook’u ifşa etmekle suçladılar ve gizlilik ihlalinin Facebook’ta 1 yılı aşkın süredir aktif olmamalarına rağmen gerçekleştiğini eklediler.
Gizlilik ihlali Facebook aracılığıyla nasıl gerçekleşti?
Kullanıcı, WhatsApp’ta takma adıyla kendisi hakkında soru soran bir metin aldıktan sonra bilgilerinin Facebook tarafından yanlış kullanıldığını fark etti. Mesajda “Bu Drongo mu?” Kullandıkları sosyal medya platformlarında telefon numaralarının gizlenmesi ve sadece hesap oluşturulurken paylaşılması kullanıcıyı korkuttu.
Kullanıcının Reddit gönderisine göre, bir YouTube kanalı oluşturmak için Facebook hesaplarını kullanarak giriş yapmaları ve telefon numaralarını girmeleri gerekiyordu. Ancak kullanıcı, Facebook’un izinleri veya bilgileri olmadan kişisel numaralarını hayran sayfalarına alenen bağladığını iddia etti.
Ayrıca, son 2 yılda ne verilerinin kamuya açıklanmadığını ne de Facebook hesaplarının güncellenmediğini belirttiler.
Facebook, bireylerin kaydolurken birkaç ayrıntıyla bir hesap oluşturmasına olanak tanır. Benzer şekilde YouTube, Facebook gibi diğer hesaplarını kullanarak giriş yapma seçeneği sunar. Bu veriler güvenli değilse, kullanıcılar veri hırsızlığından başlayarak çeşitli şekillerde etkilenebilir.
Genç bir kullanıcı, sosyal medya platformunda paylaştığı verilere kimin erişebileceğinin tamamen farkında olmayabilir. Ayrıca iki hesaptaki kullanıcı verileri onların bilgisi dışında birbirleriyle paylaşılırsa kafaları karışabilir. Ayrıca, gizlilik politikalarından habersiz olan genç YouTube kullanıcıları, bu tür mesajları aldıklarında paniğe kapılabilirler.
Kullanıcının Reddit gönderisi, “kişisel bilgilerimi çevrimiçi kariyerim boyunca kasıtlı olarak gizli tuttuktan sonra, midem dibe vurdu. Hacklenmiş miydim? Bu bir sızıntı mıydı? Bu kişi ne istiyordu? KİMSENİN bilmediği bu numarayı nasıl buldular?”
Doxing nedir?
Doxing, aynı zamanda d0xing veya doxing olarak da yazılır, kişisel bilgilerin kamuya açık hale getirilerek istismar edilmesidir. Doxing kelimesi, docs (belgeler) birleştirilerek ve bilgilerin derlenmesi veya serbest bırakılmasıyla yapılır. Etik olmayan veya yasa dışı bir şekilde herhangi bir çevrimiçi kaynaktan bir bireye veya şirkete ait kişisel olarak tanımlanabilir bilgilerden (PII) kaçınılmalıdır.
Sosyal medya içerikleri kullanıcının izni olmadan kullanılamaz. Bir medya açıklamasında, Kişisel Veriler için Gizlilik Komiseri’nin (PCPD) bir sözcüsü, ifşanın ceza gerektiren bir suç olduğu hakkında bir Gazete hakkında konuştu ve şunları söyledi: doxxing eylemleri. PCPD ve Polis, kamunun kişisel verilerinin gizliliğini korumak için yasa uygulama eylemlerini hızlandıracaktır.” Bu gönderi 8 Ekim 2021 tarihinde yazıldı.
Acemi siber suçlular için karanlık web reklamcılığı doxing eğitimleri
Danışmanlık firmasının 2016 ABD başkanlık seçimlerini etkilemek için 50 milyondan fazla Facebook kullanıcısının özel bilgilerini topladığı Cambridge Analytica skandalı, bireysel kullanıcı bilgilerinin nasıl kötüye kullanılabileceğinin korkunçluğunu beraberinde getirdi.
Bu ve benzeri olaylar, kamu güveninin azalmasına yol açarak birçok kullanıcının kendi verilerini kontrol etme yeteneklerini sorgulamasına neden oldu.
Pew Trust tarafından yapılan bir araştırmaya göre, sosyal medya kullanıcılarının %80’i işletmelerin ve reklamverenlerin gönderilerine erişmesi ve bunları kullanması konusunda endişeli.
Sonuç olarak, daha sıkı düzenlemeler ve kişisel verilerin korunmasından sorumlu şirketlerin daha fazla denetlenmesi için artan bir baskı var.
Yasal makamlar, aynı zamanda dark web pazarında araç satan tehdit aktörleri tarafından bireylerle veya öğrenen siber suçlularla paylaşılan doxing eğitimlerini caydırmak zorunda kalabilir.
Alchacofo adlı bir kullanıcı, dark web’deki gönderisinde, daha önce silinen doxing eğitim dizisinin kendileri tarafından yeniden yüklendiğini söyledi. Gönderi ayrıca, forumlarda bulunan doxing için bazı ek araçlara sahip olduğunu da ileri sürdü.