1. Anasayfa
  2. Yazarlar
  3. Facebook verileri nasıl çaldırdı?
Atıf Ünaldı

Atıf Ünaldı

Facebook verileri nasıl çaldırdı?

Yayınlanma:

Geçen hafta Facebook’un 500 milyon kullanıcı verisinin hacker forumlarında önce 3-5 euro fiyatlara satıldığını öğrendik. Sonra veri o kadar harcıalem bir hal aldı ki; Teleport’ta kurulan bir grupta veriler ülke bazında paketlenmiş bir şekilde dağıtıldı.

500 milyon Facebook kullanıcısının bilgisi. Ülke bazında sınıflandırılmış halde. İçinde kişinin telefon numarası ve FacebookID’si (numarası) mutlaka var. Diğer bilgiler ise çeşitli. Email, isim, soyad, takma ad…

Peki veriler nasıl alınmış?

Bu veriler muhtemelen Facebook’un “arkadaşının telefon numarasından sana bulayım” uygulamasına yapılan bir saldırı sayesinde ortaya çıkmış gibi görünüyor. Bu tip uygulamalarda kötü niyet olmaması için genelde belli bir sayının üzerinde sorgulama imkanı verilmez. Hackerlar büyük ihtimalle o ülkenin popüler operatörünün kodu ile başlayan bütün numaraları yazıp teker teker sorgulamışlar, çıkan sonuçları kaydetmişler. Verinin ülke bazında olmasının sebebi de muhtemelen bu.

Kimlerin verisi var?

Telefonu açığa çıkan bu 500 milyon kişinin arasında, Facebook’un kurucusu Mark Zuckerberg de var. Üstelik hackerlar bu telefonu ortaya çıkarınca diğer başka mesajlaşma ve sosyal medyalarda da sorgulamış olacaklar ki; Mark’ın sahibi olduğu WhatsApp dışında bir de çok güvenilir bulunan Signal mesajlaşma uygulamasını kullandığı ortaya çıkmış.

TÜRKİYE’DEN 19 MİLYON KİŞİNİN BİLGİSİ VAR

Ülke bazında veri paketlerinin büyüklükleri bize hem kullanıcı sayısı hem de elde edilen bilgi konusunda fikir veriyor. Türkiye’den elde edilen bilginin miktarı dosya bazında oldukça büyük. Açıldığında ise 19 milyon kişinin bilgisi var. Türkiye’de ulaşılan email sayısı az. Ancak telefon numarası sorgulaması 532 kodu ile başlayanlar ağırlıkta. Yani eğer telefon numaranız 0532 ile başlıyorsa veri tabanında bulunma ihtimaliniz daha yüksek. Zira hackerlar teker teker popüler operatörü denemişler.

Veri taze mi?

Yapılan incelemede Facebook’un bu zaafiyetinin aslında yeni olmadığı, 2019 yılında kapatıldığı, yani verinin en az 2 yaşında olduğu söyleniyor. Bu da, bu veri seti açısından rahatlatıcı ama o günden bu yana daha ne saldırılar oldu ve hangi veriler kaçtı noktasından bakınca endişe verici.

Üstelik bu hafta da benzer bir durumun Linkedin’de de olduğu söylenmeye başlamışken, daha hangi verilerin kaçtığını herkes merak ediyor.

İnsanlar ne düşünüyor?

İnternet kullanıcısı gözü gibi sakladığı verilerinin, profil bilgilerinin bu şekilde “honeypot” dediğimiz toplu bilgi merkezlerinden çalınmasından çok rahatsız. Bu konuda hem evrensel anlamda hem de ülke bazında bir şeyler yapılması gerektiğini düşünüyor.

Düşüncesi Yuval Noah Harari’ye de sorulmuş. Onun yorumu ise:

"Mutlu ya da kötü bir son yok; hatta hiçbir son yok. Olaylar birbiri ardına sadece olageliyor. Modern dünya bir amaca inanmıyor, sadece nedenleri umursuyor. Modernitenin bir sloganı varsa o da şu olmalı: Olur böyle şeyler."

Şimdi ne yapmalı?

Geçen hafta Gazete Pencere köşe yazımda “merkeziyetsizleşememek”ten bahsetmiştim. Facebook ve Linkedin verilerinin bu kadar kolay elden ele dolaşmasının sebebi de işte bu merkeziyetsizleşememe durumu. Özellikle bu tip verileri olan şirketlere, güvenlik yapıları kurmak yerine en kısa zamanda verilerini merkeziyetsizleştirmelerini öneririm.

KVKK’nın bu konuda hala harekete geçmemesi devletin büyük eksikliği. Soruşturmayı şu ana kadar bitirip, verileri çalınan vatandaşların mağduriyetlerinin temini için hemen ceza kesmesi gerekmekte. Bu kurum nedense özellikle bu tip durumlarda ya harekete geçmiyor ya da çok geç harekete geçiyor. Üzücü.

Kişisel olarak yapabileceğimiz ise, devletlerin ve internet society, UN gibi yapıların bu konuda harekete geçip verilerimizi taşıyan şirketlerin üzerinde baskı kurmalarını sağlamak.

NFT nedir?

“Son dönemlerde özellikle sanat dünyasında gelişen satışlarla birlikte hayatımızın merkezine bir kavram oturdu “NFT”. Peki tam olarak NFT nedir? İşte kısa kısa cevaplar.

NFT Nedir?

NFT, yani Non-Fungible Token, içerisinde resim, ses dosyası, video veya fiziksel bir varlığın dijital karşılığının kanıtını bulunduran benzersiz dijital varlık olarak tanımlanabilir. Temelleri 2017’de Ethereum’da atılan NFT’ler 2021’de kripto para dünyasının en popüler konularından biri haline geldi. Bugün NFT’ler yaygın olarak dijital sanat eserleri için kullanılırken, interaktif oyun öğeleri ve spor koleksiyon kartları gibi farklı kullanım alanı da bulunuyor.

NFT’ler nasıl üretilir?

NFT üretebilmek için ihtiyacınız olan tek şey dijital kripto para cüzdanıdır. NFT’den kaç tane üretileceği, fiyatı, bir sonraki satışında size ne kadar pay ödenmesi gerekeceği gibi özellikleri belirlendikten sonra blockchain ağının işlem ücreti ödenerek NFT’ler üretilmiş olur. İşlemin tamamlanmasıyla beraber NFT’ler cüzdanınıza aktarılarak üretimin gerçekleştirildiği tüm blockchain’de kayıt altına alınır.

Nasıl NFT sahibi olurum?

NFT’lerin sergilendiği ve satın alındığı platformlar da bulunuyor. Bu platformlarda beğendiğiniz NFT’lere üreticisinin belirlediği şekilde, açık artırma veya direkt satın alma seçenekleriyle, sahip olabilirsiniz. Satın alma işlemi tamamlandığında NFT, üreticinin cüzdanından sizin cüzdanınıza transfer olacaktır. İsterseniz satın aldığınız NFT’leri pazar yeri uygulamaları üzerinden yeniden satışa çıkarabilirsiniz.

Ses getiren NFT satışları hangileri?

Son dönemin en ilgi çeken satışlarından bahsedecek olursak; ABD’li sanatçı Beeple (Mike Winkelmann), eserlerinden oluşan bir kolajı müzayede evi Christie’s tarafından düzenlenen açık artırmayla 69.4 milyon dolara sattı. NBA Top Shot uygulaması aracılığıyla satılan Lebron James’in smaç video NFT’si 77 bin dolara alıcı buldu. Twitter CEO’su Jack Dorsey’in tweet’i 2.9 milyon dolara Türk asıllı bir kişi tarafından satın alınırken, Elon Musk içerisinde GIF ve müzik olan tweet’ini NFT olarak açık artırmaya çıkardı. Son günlerde ise Cüneyt Özdemir’in paylaştığı tweet 10 bin dolara satıldı.

Geleceğin NFT kullanım alanları nelerdir?

NFT’lerle ilgili tecrübeler arttıkça yaratıcı yeni iş modellerinin de kurgulandığını görüyoruz. İlk olarak fiziksel varlıkların dijitalleştirilmesi yani tokenizasyonu, geniş bir yelpazede birçok sektöre uyarlanabilir. Örneğin geçtiğimiz hafta Amerika’da 3 boyutlu sanal dünyada tasarlanmış bir ev 500.000 dolara satıldı. Ayrıca bazı oyunlarda NFT olarak arsa satışlarının da yapıldığını biliyoruz. NFT’lerin etki edeceği bir diğer alan ise sosyal medya olacaktır. Özellikle içerik üreticilerinin paraya dönüştürdükleri takip, izlenme ve görüntülenme sayısı gibi metrikler, NFT’ler sayesinde merkezi sosyal medya şirketleri tarafından manipüle edilemeyecek hale gelecek. Fiziksel varlıkların dijitalleştirilmesi ise bugüne kadar alışık olduğumuz birçok süreci yeniden tasarlamamıza neden olacak gibi görünüyor. NFT’lerin gelecek kullanım alanlarında devletlerin tahvillerini NFT olarak ürettiği ve bunların alım satımını küresel çapta yapabildikleri bir senaryoyu düşünebiliriz. Açıkçası NFT dünyasındaki iş modelleri hayal gücünüzle sınırlı diyebiliriz.

Önceki ve Sonraki Yazılar
Atıf Ünaldı Arşivi
SON YAZILAR
Milli Eğitim Bakanı Tekin, öğretmen atamaları için tarih verdi
Milli Eğitim Bakanı Tekin, öğretmen atamaları için tarih verdi
Gözler Merkez Bankası'nın kararında: Faize nas mı diyecek pas mı?
Gözler Merkez Bankası'nın kararında: Faize nas mı diyecek pas mı?
Çorlu tren faciası davasında bugün karar çıkması bekleniyor
Çorlu tren faciası davasında bugün karar çıkması bekleniyor
İsias Otel davası yarın görülecek: Oğlunu kaybeden baba mahkeme heyetine seslendi
İsias Otel davası yarın görülecek: Oğlunu kaybeden baba mahkeme heyetine seslendi