Facebook 2021: 533 Milyon!
Zaruri olmayan hiçbir kişisel bilginizi web sitelerinde saklamayın!
Geçtiğimiz günlerde dijital dünya yeni bir Facebook skandalı ile sarsıldı. Bilgisayar korsanlarının dünya genelinde 533 milyon Facebook kullanıcısının hesap bilgilerini çalıp satışa çıkardığı anlaşıldı. Hatta bir süre sonra fikir değiştirmiş ve bazı sitelerde ücretsiz olarak servis etmişler. 106 ülke içinde Türkiye de var. Yayınlanan verilere göre 533 milyonun 19 küsur milyonu Türkiye’den Facebook kullanıcı.
Sosyal medya ya da e-ticaret sitelerine yönelik bu tür toplu veri hırsızlıklarına karşı bireylerin alabilecekleri doğrudan bir tedbir ne yazık ki yok. Çünkü bu hırsızlık olayları o sitenin sunucu bilgisayarlarına yapılan saldırılar sonucunda gerçekleştiriliyor. Ancak dolaylı yoldan yapılabilecek şeylerin başında “zaruri olmayan” kişisel verileri bu tür sitelerle paylaşmamak geliyor. Ki bu tür bir hırsızlık söz konusu olduğunda kaptırılan kişisel veri miktarı asgari olsun.
Örneğin e-ticaret siteleri, “kullanım kolaylığı” açısından kredi kartı bilgilerini saklamayı önerir. Böylece birey bir şey satın alırken girdiği kredi kartı bilgilerini sonraki olası alımlarında tekrar tekrar girmek zorunda kalmaz; onun yerine tek bir tuşla işlemini tamamlayabilir. Bu senaryonun avantaj kısmında şu iki şeyi yapmaktan kurtulmak yer almaktadır: Cüzdandan kredi kartını çıkar, kart bilgilerini (kartın üstündeki isim-soyadı, kredi kartı numarası, son kullanma tarihi, güvenlik numarası) dijital forma gir. Bu iki eylem toplansa bir iki dakikalık bir efor anlamına gelir. E-Ticaret sitelerinin “kullanım kolaylığı” dedikleri şey bireyi bu birkaç dakikalık zahmetten kurtarmaktır. Peki bunun dezavantajı nedir? Dezavantajı bireyin kredi kartı bilgilerinin saklandığı e-ticaret sitesinin sunucularına yapılacak bir siber saldırı sonucunda bu bilgilerin korsanların eline geçmesi ve kredi kartını, hamili tespit edip de kullanıma kapatana dek, kullanmasıdır. Ondan sonra ayıkla pirincin taşını! Bankaya işlemlerin korsanlar tarafından yapılmış olduğunu anlat anlatabilirsen.
O nedenle sık kullanılıyor bile olsa e-ticaret sitelerinde kredi kartı bilgilerinin saklanması “zaruri” değil ama “çok riskli” bir kişisel veridir. Bir sosyal medya ya da e-ticaret sitesinde kullanıcı adı, şifre ve cep telefon numarası dışında saklanmasına izin verilebilecek zaruri bir bilgi olmamalıdır. Cep telefonu da şifrenin unutulması ya da çaldırılması karşısında şifre değiştirme sürecinde kullanmak içindir.
Doğrudan bireyin kontrolünde olan senaryo ise kişisel cihazlara, hesaplara ya da sitelere yapılacak korsan saldırılardır. Buna karşı dikkat edilmesi gereken ilk hususu yaşı tutanlar bilir. Annelerimiz biz daha çocukken kulağımıza küpe olsun diye her gün okula giderken tembihlerdi: Tanımadığım insanlarla konuşma! Bu tembihin dijital izdüşümü tanımadığınız kişilerden gelen epostaları, mesajları cevaplamamaktır. Hatta tanıdıkmış intibaı uyandıran göndericilerin mesajlarına da şüphe ile yaklaşmakta fayda vardır. Son beş senedir hiç haberleşmediğiniz bir arkadaşınızdan, “Zor durumdayım, şu linke tıkla da bana acil beş yüz lira gönder” diye bir eposta aldığınızda aklınıza ilk gelmesi gereken şey şüphe olmalı!
Dijital dünyada da alınması gereken dijital tedbirleri var. Fiziksel dünyadaki gibi. Fark ise şurada: Dijital hırsızlar çok daha cüretkâr! 7/24 her an işbaşındalar!
Herkese Bilim Teknoloji Dergisi; “Dijital Kültür” Köşesi (Sayı 264 15.04.2021)