BBC Siber Güvenlik Muhabiri Joe Tidy, 700 milyondan fazla LinkedIn kullanıcısının kişisel bilgilerini ‘eğlence olsun diye’ çalan ve satan bilgisayar korsanı ile konuştu, sosyal medyada kullanıcıların profillerini ve verilerini ‘kazıyan’ hackerların dünyasını araştırdı.
Sosyal medya profil sayfanızda hangi kişisel bilgilerinizi paylaşıyorsunuz?
İsminiz, yaşadığınız, yer ya da yaşınızı mı? Yoksa işiniz, medeni durumunuz ve profil fotoğrafınızı mı?
Kullanıcıların paylaşma konusunda rahat hissettiği özel bilgiler, kişiden kişiye değişiyor.
Çoğu insan, herkese açık olan profil sayfalarının aynı zamanda kamu malı sayıldığını kabul etmiş durumda.
Peki bütün bilgilerinizin bir hacker ya da bilgisayar korsanı tarafından listelenerek milyonlarca kullanıcının verilerinden oluşan devasa bir veri tabanına konduğunu, ardından en çok para ödemeyi kabul eden siber suçluya satıldığını öğrenseniz ne hissederdiniz?
Geçen ay dünyanın dört bir yanından 700 milyon Linkedln kullanıcısının veri tabanını “eğlence olsun diye” toplayan ve kendisine ‘Tom Liner’ lakabını takan bir bilgisayar korsanı tam da bunu yapmıştı. Bu verileri daha sonra yaklaşık 5 biner dolara sattı.
Bu ve benzer olaylara, sosyal medyada ‘veri kazıma’ adı veriliyor.
Kamuya açık olarak paylaştığımız profillerimizdeki temel bilgilerin daha iyi korunmasının gerekip gerekmediği konusu da ateşli bir tartışmaya yol açtı.
Geçtiğimiz ay ‘Tom Liner’ lakaplı bir bilgisayar korsanı meşhur bir hacker forumunda LinkedIn kullanıcıları ile ilgili şu mesajı paylaştı:
“Selam, elimde 2021’e ait 700 milyon kayıt var.”
Bu paylaşımı yaptığında, İngiltere’de saat 08:57 idi. Belki de bilgisayar korsanları için garip bir şekilde fazlasıyla medeni bir saat seçen ‘Tom Liner’ın hangi saat diliminde yaşadığını ise bilmiyoruz.
Bu paylaşımda, hem milyonlarca verinin bir kopyasına ait bir link, hem de başka bilgisayar korsanlarının doğrudan ona ulaşıp, bu veri tabanı için teklif verebileceği bir davet vardı.
Bilgisayar korsanlarının dünyasında bu verilerin satışa açılması elbette büyük tartışma yarattı.
Tom lakaplı bu bilgisayar korsanı elindeki çalıntı verileri, ‘birçok’ mutlu müşteriye yaklaşık 5 bin dolara sattığını söylüyor.
Müşterilerinin kim olduğunu ve neden bu bilgileri satın almak istediğini anlatmasa da, daha ileri düzeyde ve kötü niyetli bilgisayar korsanlığı için verilerin kullanılıyor olabileceği yorumunu yapıyor.
Bu gelişme sonrası, siber güvenlik ve gizlilik uzmanları, büyük çaplı veri ‘kazıma’ olaylarının yaygınlaşacağı kaygılarının yerinde olup olmadığını değerlendiriyor.
Bilgisayar korsanları, söz konusu veri tabanlarını internette sunucularına ya da sosyal ağ internet sitelerine sızarak değil, kullanıcılar hakkında özgürce ulaşabildikleri her ne bilgi varsa, bunları çeşitli platformların kamuya açık yüzünü otomatik programlarla kazarak üretiyorlar.
Teoride bu verilerin çoğunluğu, basitçe kullanıcıların kişisel sosyal medya profilleri açıldıktan sonra, bazı bilgiler seçilip toplanarak da oluşturulabilir.
Bilgisayar korsanlarının ulaşabildiği bunca veriyi böyle bir yöntemle toplamak ise yüzyıllar alırdı.
Bu yıl yaşanan büyük veri hırsızlığı ya da ‘kazıma’ olayları şöyle:
Facebook’a yönelik bu son siber saldırının başrolünde, bilgisayar korsanı ‘Tom Liner’ vardı.
‘Tom Liner’ ile Telegram mesajlaşma uygulaması üzerinden yaklaşık üç hafta boyunca konuştum.
Bazı mesajlaşmalar ve cevapsız telefonlar gecenin ortasında, bazıları ise çalışma saatleri sırasında geldi. Bu nedenle hangi ülkede olabileceği belirsiz.
Ancak karısı uyuduğu için telefonda konuşamıyor olduğunu söylediği, bir de gün içinde çalıştığı ve bilgisayar korsanlığının onun için bir ‘hobi’ olduğunu söylediği zamanlar, günlük yaşamına dair ipucuna ulaşma fırsatını yakalayabildim.
Daha önce aynı taktiği Facebook’ta kullanmış
Tom, 700 milyonluk LinkedIn veri tabanını oluştururken, daha önce bir Facebook listesi yaratırken başvurduğu yöntemin “neredeyse tamamen aynısını” kullanmış.
Sürecin birkaç ay sürdüğünü söyleyen Tom, “Çok karmaşık bir işti. LinkedIn’in API’ını (uygulama programlama ara yüzü) hacklemem gerekti. Bir kerede çok fazla kullanıcı verisi talep edersen sistem sana yasak getiriyor” diyor.
Sosyal ağların çoğu bazı şirketler ile, pazarlama ya da uygulama geliştirme amacıyla platformlarına erişmeleri için API ortaklığı yapıyor.
Bu satışı keşfeden siber güvenlik sitesi PrivacySharks, veri tabanının paylaşılan bedava kopyasını incelediğinde, çok sayıda isim, e-mail adresi, cinsiyet, telefon numarası gibi bilgilerle karşılaştı.
En son gelişmeleri takip etmek için Instagram kanalımız: amerikadabugun
