Facebook’a korsan saldırısı: 50 milyon hesabın verilerine erişildi

Facebook, 50 milyona varan kullanıcının bilgilerini etkileyen bir veri ihlaliyle karşı karşıya olduğunu açıkladı. Şirketten gelen açıklamaya göre, söz konusu saldırı salı günü fark edildi ve FBI ile iletişime geçildi.

Söz konusu açığın saldırganlara hesapların kontrolünü ele geçirme imkanı tanıdığı söyleniyor. Sosyal ağ, önlem amacıyla etkilenme potansiyeli bulunan 90 milyondan fazla hesaptan otomatik olarak kullanıcı çıkışı gerçekleştirdi.

Bugün medya mensuplarına konuyla ilgili bilgi veren Facebook CEO’su Mark Zuckerberg, bunun çok ciddi bir güvenlik sorunu olduğunu ve bunu gerçekten ciddi biçimde ele aldıklarını kaydetti.

Saldırganlar, Facebook’un profili başkası gibi görme özelliğindeki kodlarda bulunan hassasiyetleri kullandılar. Böylelikle erişim dizgecikleri elde etme imkanı yakaladılar. Bunlar da hedeflenen hesabı ele geçirmek için kullanılabilirdi.

Facebook, söz konusu açığı perşembe gecesi kapattığını ve profili başkası gibi görme özelliğini devre dışı bıraktığını kaydetti. Aynı zamanda tehlike altındaki 50 milyon hesap için erişim dizgeciklerini sıfırladı. Başkası gibi gör özelliğini, geçen yıl geldiğinden beri kullanan diğer 40 milyon kişi için de önlem olsun diye aynı hareket yerine getirildi.

İLGİNİZİ ÇEKEBİLİR
Spotify Mini player ile Facebook içinde müzik ve podcast dinleme imkanı

Bu arada veri ihlalinin açığa çıkmasından saatler önce, bir korsan ortaya çıktı ve Mark Zuckerberg’in Facebook hesabını silme tehdidinde bulundu. Veri ihlali durumunun bu tehditle bir ilgisinin olup olmadığı konusunda Facebook sözcüleri net bir açıklama yapmadılar.

Facebook’un ürün yönetiminden sorumlu genel müdür yardımcısı Guy Rosen, bu saldırının kodlarındaki birden fazla sorunun karmaşık etkileşiminden yararlandığını kaydetti. Temmuz 2017’de video yükleme özelliğinde uygulanan bir değişiklikten kaynaklandığını, bunun da “Başkası gibi gör” özelliğini etkilediğini kaydetti. Saldırganların sadece bu açığı bulup onu erişim dizgecikleri elde etmek için kullanmaya ihtiyaçlarının olmadığını, daha fazla erişim dizgeciği çalmak için bir hesaptan diğerlerine de ilerlemeleri gerektiğini de sözlerine ekledi.

Rosen, kullanıcıların şifrelerini değiştirmelerine gerek olmadığının da altını çizdi.

Söz konusu ihlalin araştırılmasında henüz erken aşamalarda bulunuyoruz. Bu nedenle ne Facebook ne de adli kuruluşlardan; saldırının arkasında kim olduğuna, nereden başlatıldığına veya herhangi bir kişisel bilgiye erişilip erişilmediğine dair resmi açıklama gelmedi.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

YouTube ve Google Drive için paylaşım bağlantılarını ilgilendiren değişiklik

Çok yakında Google Drive ve YouTube'da depolanan sayısız öğeye yönelik olarak verilmiş herkese açık bağlantılar çalışmayı durduracak. Google, daha gelişmiş güvenlik adına, her iki...

Apple 2022’de daha büyük ekranlı ve ucuz bir iPhone çıkarabilir

Apple konusundaki tahmin ve analizleriyle bildiğimiz ve bu sayfalara da bunlarla sıklıkla konuk olan ünlü analist Ming-Chi Kuo'ya göre Apple, 2022'de 6.7 inç ekranlı...

Brave Search Google arama motoruna yeni alternatif olarak çıktı

Gizliliği ön planda tutan bir internet tarayıcısı olan Brave'in yapımcısı Brave, yeni internet arama motorunun herkese açık küresel beta sürümünü salı günü kullanıma sundu....

John McAfee Barselona’daki hapishanede ölü bulundu; ölüm sebebi intihar

McAfee Antivirus'ün arkasındaki şirketin kurucusu olan John McAfee, Barselona'daki bir hapishanede ölü bulundu. Reuters'in haberine göre, Katalan Adalet Bakanlığı, ölümünün muhtemelen intihardan kaynaklandığını belirtti....

Galaxy S21 FE tanıtımı yıl sonuna kalabilir

Samsung ürünleri için dedikodu kazanı son zamanlarda iyiden iyiye alevlenmiş durumda. Şirketin yeni katlanabilir telefonları ve akıllı saatleriyle ilgili sızıntılara sürekli olarak yenileri ekleniyor....

Twitter iOS uygulamasına Instagram Hikayeleri’nde paylaşım özelliği geldi

Twitter, 2020'nin sonunda iOS uygulamasını kullananların tweet'leri Instagram Hikayeleri'nde paylaşabilmelerini test etmeye başlamıştı. Mikro blog servisi, aradan yaklaşık altı ay geçtikten sonra bu özelliği...

OneDrive web ve Android için kullanışlı fotoğraf özellikleri

Microsoft OneDrive web ve Android sürümlerini temel fotoğraf düzenleme özellikleriyle güncellediğini duyurdu. XDA Developers'ın belirttiğine göre, yeni özellikler OneDrive'daki fotoğraf depolama deneyimini Google'ın Google...

Video: Excalibur G770’i Teknosa mağazasında konfigüre ettik, ofiste kutusunu açtık

Casper, Intel ve Teknosa iş birliğiyle yeni bir uygulama Teknosa mağazalarında başladı. İstediğiniz Casper veya Excalibur masaüstü veya dizüstü bilgisayarı Teknosa mağazalarındaki teknoloji danışmalarının...