IPHaber

Genel


50 milyon Facebook kullanıcısını etkileyen güvenlik ihlalinin tüm detayları

Eylül 29, 2018 by admin in Genel with 0 Comments

Facebook dün yaptığı bir basın duyurusuyla 50 milyon kullanıcıyı etkileyen bir güvenlik ihlali yaşadıklarını duyurdu. İlk olarak şirketin yazılım mühendisleri tarafından 25 Eylül’de fark edilen bu olay, perşembe günü bir yama yapılarak durduruldu.

Şirket, bu ihlalden etkilenen hesapların Facebook tarafından bir bildirim ile bilgilendirileceğini söyledi. Hesaplarından çıkış yaptırılacak olan kullanıcıların tekrar hesaplarına giriş yapması gerekiyor. Ancak hali hazırda Cambridge Analytica skandalıyla güveni sarsılan kullanıcıların bu ikinci skandalın ardından sosyal ağı kullanmak istememesi olası.

Bu güvenlik ihlali konusunda kafa karışıklığı yaşayan Facebook kullanıcılarının bilmesi gereken tüm detayları sizlerle paylaşıyoruz.

Gizlilik ihlalinin detay ve sonuçları

Facebook yaptığı açıklamada kişisel verilere erişmek isteyen saldırganların sistemdeki bir zayıflıktan faydalandıklarını belirtti. 50 milyon kullanıcının verisinin ise tehlikede olduğunu ifade etti. Şirket olayı takiben önleme olarak fazladan 40 milyon hesabı güvence altına aldı.

Saldırganların hedef aldığı veriler

Mark Zuckerberg, şirketin şimdilik tehlikede olan ve uygunsuz bir şekilde erişilen bir hesabı saptamadığını belirtti. Ancak saldırının yeni gerçekleştiğini düşünürsek, gelecek günlerde bu tarz olaylara karşılaşmamız söz konusu olabilir. Zuckerberg, ayrıca saldırganların Facebook geliştirici API’ını kullanarak isim, cinsiyet ve şehir gibi kullanıcıların profilinde yer alan bilgilere ulaştığını söylüyor. Hatırlarsanız daha önce gerçekleşen skandallar nedeniyle Facebook, API erişimine kısıtlama getirmiş ve uygulama onay sürecini durdurmuştu. Görünen o ki; şirketin süreci yeniden aktif hale getirmesi platformu tehlikeli bir noktaya taşıdı.

Erişilmeyen veriler

Facebook, özel mesajlaşmalara erişilmediğini belirtiyor. Yine Facebook’un beyanı saldırı esnasında kredi kartı bilgilerine erişilmediği yönünde. Ancak şirketin araştırması devam ettiği için ilerleyen süreçte bu bilgilerde değişiklik olabilir.

Erişim anahtarı ve şifre ilişkisi

Bir çok kullanıcının aklında saldırı sonrasında erişim anahtarının ne olduğuna dair sorular belirdi. Öncelikle bu soruyu yanıtlayalım. Facebook dahil olmak üzere bir çok site ve uygulamaya kullanıcı adı ve şifrenizi girdiğinizde, tarayıcınız veya cihazınız bir erişim anahtarı hazırlar. Bu anahtar, bilgilerinizi her defasında girmenize gerek kalmadan sizi platforma giriş yapmış halde tutar.

Yaşanan saldırı sonucunda şifrelerini değiştirmeyi düşünen kullanıcılara, bu belirteçlerin şifreleri depolamadığını söylemekte fayda var. Dolayısıyla şifrenizi değiştirmenize gerek yok.

Facebook hesabınızın platformdan çıkış yapmasının sebebi

Facebook saldırıdan etkilenen kullanıcıların erişim anahtarını yeniden oluşturdu. Böylece 90 milyon kullanıcının hesaplarından çıkış yapması sağlandı. Bu nedenle telefonda ya da bilgisayarda Facebook hesabınızdan çıkış yapıldığını görebilirsiniz. Aynı zamanda Facebook Messenger’dan da çıkış yapmanız sağlanmış olabilir.

Saldırının detayları

Saldırının gerçekleşmesini mümkün kılan sitedeki sistem açığı 2017 yılının Temmuz ayında oluştu. Ancak Facebook 16 Eylül 2018 tarihine kadar bu açıktan haberdar değildi. Platformda alışılmışın dışında bir faaliyette artış görülünce Facebook bu açığı yakalamış oldu. Bu açığın geç fark edilmesi oldukça üzücü. Nitekim bu süreç boyunca saldırganlar kullanıcı bilgilerine erişmiş olabilir. Bu nedenle Facebook saldırının tam olarak ne zaman gerçekleştiğini bilmiyor.

Aynı zamanda saldırıyı kimin gerçekleştirdiği de bilinmiyor. Fakat şirket, FBI’ın bu konuyu araştıracağını ifade ediyor. Ancak daha önce Facebook üzerinden Rusya’nın ABD seçimlerini manipüle etmesi nedeniyle Rusya’ya şüpheli gözüyle bakılıyor. Yine de henüz bu yeni saldırıda Rusyayı gösteren bir kantı bulunmadığını belirtelim. Üstelik bu tarz suçlarda sonuca ulaşmak oldukça zaman alıyor. Örneğin 2014’de gerçekleşen Sony’nin hacklenmesinde Kuzey Kore’nin suçlu olduğunun kanıtlanması 2 yıldan fazla zaman almıştı.

Saldırganlar, verileri elde etmek için 3 hatadan faydalandı. Temmuz 2017’de Facebook’un video yükleme aracı 3 sistem açığına sebep oldu. Kullanıcılar profillerindeki “başkasının gözünden gör” seçeneğine bastığında video yükleyici açılıyordu. Video yükleyicinin açılmasıyla birlikte görüntülenen profil sayfasının erişim anahtarına erişiliyordu. Anahtara erişen saldırganlar, hesaba giriş yapabiliyordu.

Facebook, bu sistem açığını 27 Eylül’de düzeltti. Şirket, erişim anahtarına ulaşılan kişilerin hesabını güvene almak için erişim anahtarlarını yeniden başlattı.

Bu durumun WhatsApp ve Instagram hesaplarına etkisi

Facebook, bu durumdan Instagram hesaplarının etkilenip etkilenmediğinden emin değil. Ancak Facebook, erişim anahtarlarını yeniden başlattıktan sonra Instagram hesaplarının da otomatik olarak güven altına aldığını belirtiyor. Saldırıdan etkilenen ve çapraz paylaşım nedeniyle Facebook ve Instagram’ı bağlayan kullanıcıların, bu bağlatıyı kesmesi ve yeniden kurması gerekiyor.

Bu arada Facebook, WhatsApp kullanıcılarının bu durumdan kesinlikle etkilenmediğini belirtiyor.

Bunun yanı sıra eğer bir saldırgan sizin Facebook erişim anahtarını elde ettiyse, Facebook hesabınızı sizin yerinize geçerek kullanabileceği gibi Facebook ile giriş yaptığınız oyunları, uygulamaları ve hatta flört uygulamalarını dahi kullanabilir.

Hesabınıza erişildiğini anlamanın yolları

Facebook hesabınıza giriş yaparak ayarlardan hesabınızın güvenlik ve giriş bilgilerine gidin. Buradan giriş yaptığınız tüm cihazları görüntüleyebilirsiniz. Eğer erişim anahtarınızı sıfırlanarak yeniden giriş yapmanız sağlandıysa, sadece giriş yaptığınız cihazları göreceksiniz.

Bu noktada hesabını silmek isteyenler olabilir. Henüz karar vermediyseniz, şifrenizi değiştirmeyi ve iki faktörlü kimlik doğrulamasını aktif hale getirmenizi tavsiye ederiz. Eğer bu saldırıdan etkilenmediyseniz Facebook’ta paylaştığınız kişisel bilgileri silerek, gelecekte yaşanacak olan saldırılar karşısında önleminizi almış olursunuz.

Kaynak:: webrazzi

Leave a reply

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Önceki yazıyı okuyun:
İki milyon dolar yatırım alan Crypto Briefing, turu 13 milyon değerlemeyle kapattı

Küresel blockchain araştırma ve medya şirketi Crypto Briefing, 2 milyon dolarlık yatırım turunu 13 milyon dolar değerlemeyle kapattı. İş dünyasındaki...

Kapat