Bu Cuma günü Guardian, yaklaşık 50 milyon Facebook kullanıcısının hesabının ele geçirildiğini bildirdi. Facebook’a göre, güvenlik ihlali 25 Eylül’de keşfedildi ve iki gün sonra ortadan kaldırıldı. Bununla birlikte, bu güvenlik açığı bilgisayar korsanlarının, fotoğraflar, özel sohbetler ve Facebook girişinde kullanılan kullanıcı hesaplarıyla ilgili hassas bilgileri ele geçirmesine izin verdi. Facebook hacklendi! Peki şimdi ne olacak?
Hack nasıl gerçekleşti?
Güvenlik ihlali, kullanıcıların profillerinin yabancılara nasıl göründüğünü görmelerini sağlayan “View As (Başkasının Gözünden Gör)” özelliğini kullanarak mümkün oldu. Kötüye kullanım, bir kullanıcının güvenlik (erişim) tokenini “Farklı Görüntüleme” güvenlik açığı aracılığıyla çalmak üzere kullanılması ile ortaya çıktı.
Bir güvenlik tokenine erişim kazanarak bir hacker kurbanın hesabına giriş yapabilir ve tamamen kontrol edebilir. Hacker, hesabın şifresine erişemezken, tüm fotoğrafları görebilir, Facebook messenger’ından edindiği konuşmaları okuyabilir ve Facebook girişini kullanan tüm uygulamalara giriş yapabilir.
Facebook hacklendi! Peki şimdi ne olacak?
Facebook, hackten kimin sorumlu olduğuna dair bir ipucu olmadığını söyledi. Ancak, WSJ muhabiri Dustin Volz, hackin karmaşık ve çok sayıda hatadan kaynaklandığını söyledi. Başka sorunları önlemek için Facebook, yaklaşık 90 milyon kullanıcının güvenlik tokenini sıfırladı. Bu kullanıcılar, tüm cihazlarında tüm hesaplarına tekrar giriş yapmalı.
I asked Facebook how sophisticated the hackers were and whether this could be nation-state activity. Rosen says attack was "complex" and leveraged three multiple bugs that interacted together. "We may never know" the identity of the hackers, Rosen adds.
— Dustin Volz (@dnvolz) September 28, 2018
Bu Facebook hackinin gerçek etkisini zaman geçmedikçe bilemeyebiliriz. Korsanların milyonlarca kullanıcıya ait özel bilgileri arşivleyip arşivlemediklerini ve bu verilerin karanlık ağda olup olmayacağını bilmiyoruz. MoneyGuru tarafından yapılan araştırmaya göre, “Facebook’ta oturum açma” zaten kabaca 4 dolar için darkweb üzerinde satışa sunuldu. Twitter girişleri kabaca 3 dolara satılıyor ve Instagram hesapları yaklaşık 6 dolara pazarlanıyor.
İyi haber şu ki, bu kez hackerlar kullanıcıların parolalarına erişemediler. Bu yüzden son hackten dolayı hesap giriş bilgileri büyük olasılıkla sızdırılmayacak. Ancak, her ikisi de satılmak üzere sonuçlanabilecek fotoğraflar ve özel sohbetler gibi diğer hassas veriler ele geçirildi
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
