Facebook’un 50 milyon kullanıcıyı etkileyen bir veri sızıntısınauğraması, kullanıcılar arasında bomba etkisi yaratıyor. Açıklamaya göre“Başkasının Gözünden Gör” özelliğindeki bir güvenlik açığından faydalananhackerler, erişim jetonları olarak adlandırılan dijital anahtarları çalıyor.Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ünTürkiye Operasyon Direktörü Alev Akkoyunlu, şifre değişimi başta olmak üzereFacebook kullanıcılarının acilen alması gereken önlemleri paylaşıyor.

 

Facebook’un 50 milyon kullanıcısının hesaplarının ele geçirildiğiihtimaline yönelik yapılan resmi açıklama, kullanıcıları endişeye sürüklüyor.28 Eylül’de güvenlik güncellemesi adı altında bir duyuru yayınlayan Facebookyetkilileri, 25 Eylül Salı günü sistemlerine çok geniş kapsamlı bir saldırıyapıldığını açıkladı. Açıklamaya göre siber saldırganlar, “Başkasının GözündenGör” özelliğindeki zafiyetleri keşfederek dijital anahtar işlevi gören erişimjetonlarını çaldı. Hesaplara girilmemesi için oturumların kapatıldığının ve busüreçte zafiyetleri ortadan kaldırıldığının belirtilmesine karşın, 50 milyonuaşkın hesabın bilgilerinin ele geçirip geçirilmediği ve ele geçirildiyse neamaçla kullanılacağı soruları kullanıcılarda ciddi derecede korku yarattı.

 

En kapsamlı güvenlik vakalarından biri olarak tarihe geçeceğidüşünülen bu saldırıya karşı tüm kullanıcıların özellikle şifre güvenliği ileilgili çeşitli önlemler alması gerektiğini belirten Bitdefender TürkiyeOperasyon Direktörü Alev Akkoyunlu, Facebook kullanıcılarının çevrimiçigüvenliği için uyarılarda bulunuyor.

 

90 Milyon Kullanıcının Oturumu Kapatıldı

 

90 milyon Facebook kullanıcısı, 28 Eylül Cuma sabahı siteye girmekistediğinde oturumlarının kapalı olduğunu görerek şaşkınlık yaşadı.Kullanıcılar daha sonra Facebook yetkililerinin hem bu saldırıda etkilendiğinitahmin ettikleri 50 milyon, hem de geçtiğimiz sene benzer bir sorundanetkilenmiş olan 40 milyon hesabın oturumunu sıfırladığını öğrenerek verisızıntısı ihtimaliyle sarsıldı.

 

Açıklamaya göre, Başkasının Gözünden Gör özelliğindeki güvenlikaçıklarından sisteme sızan kimliği belirsiz hacker veya hacker grubunun çaldığıerişim jetonları, anahtar görevi görerek giriş işlemi olmadan istediklerihesaplara rahatça ulaşabilmelerine yol açıyor. Şimdiye kadar yapılansoruşturma, kullanıcı bilgilerini girmeden oturum açabilen bu kişilerin beyazşapkalı hacker adı verilen iyi niyetli bir hacker veya bir teknolojiaraştırmacısı olmadığı yönünde bilgi sunuyor. Bu durum, en az 50 milyonkullanıcı hesabına ait bilgilerin bilinmeyen bir kişi, grup veya kurumtarafından çalınmış olabileceğini ve kontrolsüz olarak sayısız zararlı işlemdekullanılabileceğini gösteriyor.

 

Facebook, saldırının ardından bu kısımdaki güvenlik açıklarınıkapatarak özelliği geçici bir süre devre dışı bıraktı. Ancak Facebookyetkililerinin saldırıya dair araştırmanın detaylı bir şekilde yürütüldüğü vekolluk kuvvetlerine konuyla ilgili bilgi verildiği yönündeki açıklamalarınarağmen kullanıcıların korkusu dinmiyor.

 

Asıl Acı Verici Kısım Messenger ile İlgili!

 

Statista verilerine göre Facebook Messenger, 1,3 milyar kullanıcıile dünyanın en büyük ikinci anında mesajlaşma platformunu oluşturuyor. Busaldırı ile sisteme herhangi bir cihazdan erişebilen hackerler, aynı zamandaotomatik bir uçtan uça şifreleme sistemi bulunmayan en büyük mesajlaşmaplatformu olan Messenger’deki konuşma geçmişine de ulaşıyor.

 

Hesaplarını kapatılmış bulan kişiler arasında gizli konuşmaözelliğini açık tutmayan kullanıcıların, saldırıdan bu nedenle daha çoketkileneceği düşünülüyor. Saldırının Messenger’i de kapsaması, özel mesajların,sohbet ekranı üzerinden gönderilen fotoğrafların, grup konuşmalarının, yerbildirimlerinin ve diğer pek çok özel bilginin tehlikeli ellerde olabileceğianlamına geliyor. Hassas tek bir fotoğrafın ya da mesajın internettepaylaşılması bile insanların hayatını değiştirebilecekken bu durumun büyüksorunlar yaratması bekleniyor. Bireysel kullanım dışında, şirketler için dedurum tehlikeli gözüküyor. Facebook’u ve Messenger’i bir kullanıcı destek veiletişim platformu olarak kullanan şirketlerin de bir an önce önlem alması vekullanıcılarına bildirimde bulunması gerekiyor.

 

Facebook Kurucusu Mark Zuckerberg’in Hesabına Yönelik HacklemeGirişimi Başarısız Oldu

 

Tavyanlı, genç bir hacker olan Chang Chi-yuan, 28 Eylül’deilerleyen günlerde Facebook kurucusu Mark Zuckerberg’in hesabını hackleyeceğinive canlı yayında bu anları paylaşacağını duyurmuştu. Daha önce diğer bazı şirketlereyönelik yaptığı saldırılar başarılı olurken, Chi-yuan’ın Zuckerberg’in hesabınayönelik yaptığı bu girişim neyse ki başarısızlıkla sonuçlandı. Yine de budurum, platformun kurucusunun bile hackleme girişimlerinden kaçamadığınıgösteriyor.

 

Facebook Kullanıcıları Ne Yapmalı?

 

“Facebook’ta ortaya çıkan veri ihlalinin ardından, Türkiye’dekiinternet kullanıcılarının neredeyse hepsinin Facebook hesabı olması nedeniyleacil durum uyarısında bulunma gereği duyuyoruz.” ifadelerinde bulunanBitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu hem Facebook şifresininhem de aynı şifrenin kullandığı tüm mail ve hesap şifrelerinin değiştirilmesigerektiğini vurguluyor. Akkoyunlu, tüm önlemlere rağmen kurumlardan kaynaklananzafiyetlerden etkilenmemek için uygulamalar konusunda ketum davranılmasını vegereksiz uygulamaların cihazlardan kaldırılmasını tavsiye ediyor.

 

Facebook şifreleri hemendeğiştirilmeli ve rakamlar ile harflerin beraber bulunduğu, kırılması zoralfa-numerik şifreler seçilmeli. Seçilen yeni şifre, daha önce Facebook’ta veya şu anherhangi bir mail adresi veya sosyal medya platformunda kullanılan hiçbirşifreyle aynı olmamalı. Ayrıca güvenlik için şifreler ara ara tekrardandeğiştirilmeli.

 

İki faktörlü kimlik doğrulamaözelliği tüm platformlarda aktif edilmeli. Her zaman kullanılacak girişşifresinin yanında, cep telefonları veya mailleri üzerinden ikinci birdoğrulama şifresi ile hesaplara ulaşılarak ek bir koruma sağlanmalı.

 

Uygulamalara Facebook kullanıcıbilgileri üzerinden giriş yapılmamalı. Günümüzde pek çok uygulamaFacebook hesabı aracılığıyla giriş yapılarak kullanıldığı için Facebook’taoluşan bir veri sızıntısı, bu uygulamalardaki hesapları büyük bir riskle karşıkarşıya bırakır. Bu nedenle uygulamalarda başka bir giriş yöntemi seçilmeli.

 

Uygulamalara karşı ketumolunmalı. Ne kadar önlem alınırsa alınsın kurumların güvenlikzafiyetleri kullanıcıları sıkıntıyasokabildiğinden uygulamalar konusunda daha ketum bir tavır takınılmalı vegereksiz olduğu düşünülen uygulamaların kullanılmasından kaçınılmalı.