Meta, Facebook’ta sözde kazıma yöntemiyle kullanıcılarının verilerinin çalınmasını önlemek için yeni yöntemini açıkladı. URL’lerdeki tanımlayıcıları benzersiz olacak ve geçici bir rotasyona dayalı olacak şekilde değiştirmekten oluşur.
kazımak nedir?
Kazıma, geniş bir veri tabanı oluşturmak için kullanıcıların kişisel verilerinin çeşitli araçlar ve yazılımlar kullanılarak çıkarılmasına izin veren veya yetkilendirilmeyen bir tekniktir. Sosyal ağ Facebook, birkaç kez bu yöntemin yükünü üstlendi: Siber suçlular, kullanıcıları hakkında veri elde etmek için Facebook tanımlayıcılarını (FBID) takip ederek, kişilere veya mesajlar, fotoğraflar ve videolar gibi içeriklere benzersiz bir şekilde atıfta bulunmayı mümkün kılıyor.
Çin, Twitter için nasıl devasa bir pazar haline geldi?
Örneğin geçen yıl, sosyal ağın 1 milyardan fazla kullanıcısının verileri, dev bir kazıma nedeniyle bir hacker forumunda satışa sunuldu. Meta’nın açıkladığı gibi bir blog yazısıbilgisayar korsanları URL’lerden FBID’leri tahmin etmeye veya diğer bilgisayar korsanlarından kimlik listeleri satın almaya çalışır:
“Yetkisiz kazıma genellikle kimlik bilgilerini tahmin etmeyi veya insanların verilerini kazımak için satın alınan kimlik bilgilerini kullanmayı içerir. Bazı durumlarda, kazıyıcılar, bazen kâr amacıyla satılan yeniden kullanılabilir veri kümeleri oluşturmak için tanımlayıcıları ve çapraz referanslı telefon numaralarını veya diğer herkese açık verileri toplar.
Facebook takma adlar
Bu nedenle, siber suçlular için çok değerli olan bu tanımlayıcıları değiştirerek sosyal ağ bunlara karşı koymayı ummaktadır. Böylece benzersiz bir tanımlayıcı oluşturmak için zaman damgalarını ve FBID’leri birleştiren takma adlı tanımlayıcılar yarattı. Bu şekilde tanımlayıcıların ömrü uzun değildir ve bu nedenle onlardan veri çıkarmak zordur.
Facebook’ta takma adlı bir girişin gösterilmesi. Resim: Meta
Yine de Meta, yeni tanımlayıcılarının reklam takibini engellemediğini ve yalnızca kazımaya karşı koruma sağladığını belirtiyor; bu, diğer siber saldırı türlerinin gerçekleştirilebileceği anlamına geliyor. Her şeye rağmen, Silikon Vadisi devinin bu yaklaşımı, siber güvenlik açısından zorlukları gösteriyor; Geçen yıl, 533 milyon Facebook kullanıcısının verileri çevrimiçi hale gelirken, siber suçlar dünya çapında artıyor.
Buna ek olarak şirket, özellikle 2018’deki Cambridge Analytica skandalından sonra imajı büyük ölçüde zedelendiğinden, kullanıcılarının verilerini özenle koruduğunu göstermek istiyor.