Teknoblog Sosyal Medya Facebook korsanları 30 milyon hesabın kişisel bilgilerine erişti

Facebook korsanları 30 milyon hesabın kişisel bilgilerine erişti

En başta 50 milyon hesabın etkilenmiş olabileceği söylenmişti

EN SON HABERLER

OnePlus TV Android TV’ye farklı bir açıdan yaklaşacak

OnePlus, ilk televizyonunu eylül ayında Hindistan'da satışa sunacağını hafta içinde açıklamıştı. Şirketin CEO'su Pete Lau, Gadgets360 sitesine verdiği röportajda...

Apple Music’ten yeni şarkıların keşfi için yeni liste

Spotify'ı yakalamaya çalışan Apple Music, özellikle ABD'de etkileyici bir hızla büyümesini sürdürüyor. Apple bu büyümeyi biraz daha hızlandırmak için...

Netflix’ten içerik önerileri için yeni araç

Netflix, izleyicilerine yeni içerikler önerirken algoritmalardan yararlanıyor. Ancak şirket bu yaklaşımda radikal bir değişikliği test ediyor. Netflix, Collections adını...

Twitter’ın danışmanları Twitter’dan şikayetçi

Twitter, Güven ve Emniyet Kurulu adını verdiği danışma kurulunu bundan üç yıl önce kurmuştu. Kurulun platformu saran taciz ve...

Vivo iQOO Pro tanıtıldı: Snapdragon 855+, 4500 mAh pil

Vivo'nun oyun odaklı markası iQOO yeni akıllı telefonunu gözler önüne çıkardı. Vivo iQOO Pro adını taşıyan telefon 4G bağlantıyı...

Eylül ayında bir grup korsanın Facebook’ın “başkasının gözünden gör” özelliğindeki bir açıktan yararlanarak milyonlarca hesabın verilerine izinsiz eriştiği ortaya çıkmıştı. Facebook dün yayınladığı bir açıklamayla, konuyla ilgili olarak kapsamlı bilgi paylaşımında bulundu, sızıntı kapsamında hangi verilerin açığa çıktığına dair bilgi verdi.

Facebook’un ürün yönetimi başkan yardımcısı Guy Rosen tarafından kaleme alınan yazıda sosyal ağ devinin, iki hafta önce keşfedilen ve düzeltilen güvenlik sorununu araştırmak ve insanlara saldırıyı gerçekleştirenlerin hangi bilgilerine ulaştıklarını anlama konusunda yardımcı olmak adına aralıksız olarak çalıştığı vurgulanıyor.

Rosen saldırıyı düzenleyenlerin, Temmuz 2017 ve Eylül 2018 arasında Facebook’un kodunda var olan bir açığı kötüye kullandığına dikkat çekiyor. Üç ayrı yazılım hatasının karmaşık bir etkileşiminin bir sonucu olan bu açık, insanların profillerini başkasının gözünden görmelerini sağlayan “Başkasının Gözünden Gör” özelliğini etkiledi. Güvenlik açığı, saldırıyı gerçekleştirenlerin insanların hesaplarını ele geçirmek için kullanabilecekleri Facebook erişim jetonlarını çalmalarına olanak tanıdı.

Erişim jetonu nedir?

Erişim jetonları, insanların Facebook’ta oturumlarının açık olmasını ve böylelikle uygulamayı her kullandıklarında şifrelerini girmek zorunda kalmamalarını sağlayan dijital anahtarlara eşdeğerdir.

Facebook’un saldırıyı nasıl fark ettiği de açıklanıyor. Rosen, “14 Eylül 2018’de başlayan olağan dışı bir hareket artışı gördük ve bunun üzerine bir inceleme başlattık. 25 Eylül’de bunun bir saldırı olduğunu belirledik ve açığı tespit ettik. İki gün içinde açığı kapattık, saldırıyı durdurduk ve etkilenmiş olması muhtemel insanların erişim jetonlarını yenileyerek insanların hesaplarını güvence altına aldık. Bir önlem olarak, ‘Başkasının Gözünden Gör’ özelliğini de kapattık. İşbirliği içinde olduğumuz FBI olayı aktif olarak inceliyor ve bizden bu saldırının arkasında kimin olduğu konusunda bir yorumda bulunmamamızı istedi.” şeklinde durumu özetliyor.

Facebook, en başta düşündüklerinden daha az sayıda insanın bu açıktan etkilendiğinin de altını çiziyor. Erişim jetonlarının etkilenmiş olabileceği düşünülen 50 milyon kişiden yaklaşık 30 milyonunun jetonları gerçekten çalındı.

Saldırı Facebook kullanıcılarının hangi verilerini etkiledi?

Saldırıyı gerçekleştirenler ilk olarak, Facebook arkadaşlarına bağlı olan bir dizi hesabı ele geçirdiler. Arkadaşların erişim jetonlarını çalabilmek için hesaptan hesaba geçişi sağlayan otomatikleştirilmiş bir teknik kullandılar ve daha sonra onların arkadaşlarına ve diğerlerine geçerek toplamda 400 bin kişiye ulaştılar. Ancak söz konusu süreçte bu teknik, hesapların Facebook profillerini yükleyerek bu 400 bin kişinin kendi hesaplarına baktıklarında görecekleri şeyleri kopyaladı. Buna zaman tünelindeki gönderiler ve arkadaş listeleri de dahildi. Üyesi olunan gruplar ve en son Messenger sohbetlerinin isimleri de paket içinde yer alıyordu. Saldırıyı düzenleyenler, bir istisna dışında mesajlaşma içeriklerine ulaşamadılar. Eğer bu grubun içindeki kişilerden biri, sayfası Facebook’taki birinden mesaj almış bir Sayfa yöneticisiyse, saldırıyı gerçekleştirenler o mesajın içeriğini görebildiler.

Saldırıyı gerçekleştirenler, bu 400 bin kişinin arkadaş listelerinin bir kısmını kullanarak yaklaşık 30 milyon kişinin erişim jetonlarını çaldılar. 15 milyon kişinin isim ve iletişim bilgileri (telefon numarası, e-posta ya da insanların profillerinde hangi bilgilerin olduğuna bağlı olarak ikisi birden) olmak üzere iki çeşit bilgisi çalındı. 14 milyon kişi için ise, saldırıyı düzenleyenler aynı bilgilere ve bunlara ek olarak insanların profillerindeki öteki ayrıntılara da ulaştılar. Buna kullanıcı adı, cinsiyet, yer/dil, ilişki durumu, din, memleket, şu anda bulunduğu belirtilen şehir, doğum tarihi, Facebook’a erişmek için kullanılan cihaz türleri, eğitim, iş, konum bildirisi yaptıkları ya da etiketlendikleri son 10 yer, web sitesi, takip ettikleri kişiler ya da sayfalar ve son 15 aramaları dahil durumda. Saldırıyı gerçekleştirenler, 1 milyon kullanıcının ise hiçbir bilgisine erişemedi.

Facebook, kullanıcılarının Yardım Merkezini ziyaret ederek bu olaydan etkilenip etkilenmediklerini öğrenebileceklerini söylüyor. Önümüzdeki günlerde, saldırıdan etkilenen 30 milyon kişiye özelleştirilmiş mesajlar gönderilecek ve saldırı düzenleyenlerin hangi bilgilerine ulaşmış olabileceklerini ve bunun yanı sıra, kendilerini şüpheli e-postalar, cep telefonu mesajları ya da aramalardan korumalarına yardımcı olabilmek için atabilecekleri adımlar açıklanacak.

Öte yandan sosyal ağ devi, bu saldırının Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Sayfalar, ödemeler, üçüncü taraf uygulamaları veya reklamcı ya da geliştirici hesaplarını etkilemediğini de dile getiriyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,263BeğenenlerBeğen
11,773TakipçilerTakip Et
4,848TakipçilerTakip Et
39,228AboneAbone Ol

MANŞETLER

Xbox Game Pass ve Xbox Live Gold fiyatlarında Türkiye’ye özel indirim

Microsoft'un oyunculara yeni oyun ve çevrimiçi oyun deneyimiyle buluşturan çevrimiçi üyelik platformları Xbox Game Pass ve Xbox Live Gold'un...

iPhone 11 Pro ve gelecek diğer Apple ürünleri için son ipuçları

Apple, sonbahar ile birlikte yeni ürünlerini gözler önüne çıkarmaya hazırlanıyor. Cupertino merkezli şirkete dair isabetli haberleri ve öngörüleriyle tanınan Bloomberg muhabiri Mark Gurman, Apple'ın...

Samsung Galaxy A serisinin büyümesi A50s ve A30s ile devam ediyor

Samsung'un orta sınıf telefon portföyünü büyütme hamlesi devam ediyor. Güney Koreli şirket, bu yaklaşımı doğrultusunda Galaxy A serisine iki yeni model daha ekledi. Samsung...

Yeni Android sürümünün resmi adı sonunda belli oldu

Google, Android'in sonbaharda yayınlanacak yeni sürümünün resmi adını sonunda açıkladı. Şimdiye kadar Android Q adıyla anılan yeni sürüm, Android 10 adıyla kullanıcılarla buluşacak. Uzun süredir...
video

Video: Samsung Galaxy Note 10+ Kutusundan Çıkıyor

Samsung'un 7 Ağustos'ta düzenlediği Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy Note 10 serisinin iki yeni üyesini İstanbul'da düzenlenen lansman etkinliğinde görme fırsatı elde etmiştik. 6.3...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR