Ana Sayfa » Sosyal Medya » Facebook’a korsan saldırısı: 50 milyon hesabın verilerine erişildi

Facebook’a korsan saldırısı: 50 milyon hesabın verilerine erişildi

Facebook, 50 milyona varan kullanıcının bilgilerini etkileyen bir veri ihlaliyle karşı karşıya olduğunu açıkladı. Şirketten gelen açıklamaya göre, söz konusu saldırı salı günü fark edildi ve FBI ile iletişime geçildi.

Söz konusu açığın saldırganlara hesapların kontrolünü ele geçirme imkanı tanıdığı söyleniyor. Sosyal ağ, önlem amacıyla etkilenme potansiyeli bulunan 90 milyondan fazla hesaptan otomatik olarak kullanıcı çıkışı gerçekleştirdi.

Bugün medya mensuplarına konuyla ilgili bilgi veren Facebook CEO’su Mark Zuckerberg, bunun çok ciddi bir güvenlik sorunu olduğunu ve bunu gerçekten ciddi biçimde ele aldıklarını kaydetti.

Saldırganlar, Facebook’un profili başkası gibi görme özelliğindeki kodlarda bulunan hassasiyetleri kullandılar. Böylelikle erişim dizgecikleri elde etme imkanı yakaladılar. Bunlar da hedeflenen hesabı ele geçirmek için kullanılabilirdi.

Facebook, söz konusu açığı perşembe gecesi kapattığını ve profili başkası gibi görme özelliğini devre dışı bıraktığını kaydetti. Aynı zamanda tehlike altındaki 50 milyon hesap için erişim dizgeciklerini sıfırladı. Başkası gibi gör özelliğini, geçen yıl geldiğinden beri kullanan diğer 40 milyon kişi için de önlem olsun diye aynı hareket yerine getirildi.

Bu arada veri ihlalinin açığa çıkmasından saatler önce, bir korsan ortaya çıktı ve Mark Zuckerberg’in Facebook hesabını silme tehdidinde bulundu. Veri ihlali durumunun bu tehditle bir ilgisinin olup olmadığı konusunda Facebook sözcüleri net bir açıklama yapmadılar.

Facebook’un ürün yönetiminden sorumlu genel müdür yardımcısı Guy Rosen, bu saldırının kodlarındaki birden fazla sorunun karmaşık etkileşiminden yararlandığını kaydetti. Temmuz 2017’de video yükleme özelliğinde uygulanan bir değişiklikten kaynaklandığını, bunun da “Başkası gibi gör” özelliğini etkilediğini kaydetti. Saldırganların sadece bu açığı bulup onu erişim dizgecikleri elde etmek için kullanmaya ihtiyaçlarının olmadığını, daha fazla erişim dizgeciği çalmak için bir hesaptan diğerlerine de ilerlemeleri gerektiğini de sözlerine ekledi.

Rosen, kullanıcıların şifrelerini değiştirmelerine gerek olmadığının da altını çizdi.

Söz konusu ihlalin araştırılmasında henüz erken aşamalarda bulunuyoruz. Bu nedenle ne Facebook ne de adli kuruluşlardan; saldırının arkasında kim olduğuna, nereden başlatıldığına veya herhangi bir kişisel bilgiye erişilip erişilmediğine dair resmi açıklama gelmedi.

İLGİNİZİ ÇEKEBİLİR

Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Twitter çarşamba akşamı gerçekleşen korsan saldırısı ile ilgili birtakım bilgileri paylaştı. Bu saldırı sonucunda aralarında eski ABD Başkanı Barack Obama, ABD'de Demokrat Parti'nin başkan adayı...

Facebook koronavirüs dedikodularını bilgi merkezinde çürütecek

Facebook, koronavirüs ile ilgili yanlış bilgilere karşı mücadelesinde yeni bir adım atıyor. Sosyal paylaşım sitesi, koronavirüs bilgi merkezine "COVID-19 Hakkındaki Gerçekler" başlıklı yeni bir...

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı "wormable", yani sızılabilir olarak nitelendiriyor. Bu tür bir açık nedeniyle saldırganlar...

WhatsApp kullanıcılarını servisten bir saat mahrum bırakan kesintinin nedeni

Dünya çapında 2 milyarı aşkın kullanıcısı bulunan anlık mesajlaşma servisi WhatsApp'ta dün akşam saatlerinde kesinti yaşandı. Haberi yayınladığımız sabah saatlerinde ise herhangi bir sorun...

Facebook siyasi reklam yayınını geçici olarak durdurabilir

Facebook, reklam politikalarında seçimle bağlantılı yanlış bilgilendirmeyle mücadele için önemli bir değişiklik yapmayı değerlendiriyor. Bloomberg'in haberine göre; sosyal ağ, 2020 seçimlerinden önce ABD'de siyasi...

Twitter’dan açıklama; saldırının arkasında çalışan araçlarının katkısı var

Twitter çarşamba akşamı gerçekleşen korsan saldırısı ile ilgili birtakım bilgileri paylaştı. Bu saldırı sonucunda aralarında eski ABD Başkanı Barack Obama, ABD'de Demokrat Parti'nin başkan adayı...

Oppo 125W hızlı şarj teknolojisiyle telefonların pilini 20 dakikada dolduracak

Oppo hızlı şarj çözümleri geliştirme konusunda uzun süredir öncü şirketler arasında yer alıyor. Örneğin, OnePlus'ın telefonlarında kullanılan Dash Charge sisteminin altında da Oppo'nun imzası...

iPad Pro (2020) İncelemesi

Apple, 2018 sonbaharında iPad Pro serisinde kapsamlı değişiklikler yapmış ve aradan geçen bir buçuk yıllık zaman zarfında profesyonel kullanıcılara özel bu tablet serisine pek...

Player FM: Popüler podcast’lere erişimin pratik yolu

Podcast son zamanların en popüler içerik formatları arasında yer alıyor. 2010'lu yılların başındaki popülaritesini bir ara yitirir gibi olan podcast'ler, 10 yıllık dönemin sonuna...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun