Facebook’a korsan saldırısı: 50 milyon hesabın verilerine erişildi

google news abone ol

Facebook, 50 milyona varan kullanıcının bilgilerini etkileyen bir veri ihlaliyle karşı karşıya olduğunu açıkladı. Şirketten gelen açıklamaya göre, söz konusu saldırı salı günü fark edildi ve FBI ile iletişime geçildi.

Söz konusu açığın saldırganlara hesapların kontrolünü ele geçirme imkanı tanıdığı söyleniyor. Sosyal ağ, önlem amacıyla etkilenme potansiyeli bulunan 90 milyondan fazla hesaptan otomatik olarak kullanıcı çıkışı gerçekleştirdi.

Bugün medya mensuplarına konuyla ilgili bilgi veren Facebook CEO’su Mark Zuckerberg, bunun çok ciddi bir güvenlik sorunu olduğunu ve bunu gerçekten ciddi biçimde ele aldıklarını kaydetti.

Saldırganlar, Facebook’un profili başkası gibi görme özelliğindeki kodlarda bulunan hassasiyetleri kullandılar. Böylelikle erişim dizgecikleri elde etme imkanı yakaladılar. Bunlar da hedeflenen hesabı ele geçirmek için kullanılabilirdi.

Facebook, söz konusu açığı perşembe gecesi kapattığını ve profili başkası gibi görme özelliğini devre dışı bıraktığını kaydetti. Aynı zamanda tehlike altındaki 50 milyon hesap için erişim dizgeciklerini sıfırladı. Başkası gibi gör özelliğini, geçen yıl geldiğinden beri kullanan diğer 40 milyon kişi için de önlem olsun diye aynı hareket yerine getirildi.

Bu arada veri ihlalinin açığa çıkmasından saatler önce, bir korsan ortaya çıktı ve Mark Zuckerberg’in Facebook hesabını silme tehdidinde bulundu. Veri ihlali durumunun bu tehditle bir ilgisinin olup olmadığı konusunda Facebook sözcüleri net bir açıklama yapmadılar.

Facebook’un ürün yönetiminden sorumlu genel müdür yardımcısı Guy Rosen, bu saldırının kodlarındaki birden fazla sorunun karmaşık etkileşiminden yararlandığını kaydetti. Temmuz 2017’de video yükleme özelliğinde uygulanan bir değişiklikten kaynaklandığını, bunun da “Başkası gibi gör” özelliğini etkilediğini kaydetti. Saldırganların sadece bu açığı bulup onu erişim dizgecikleri elde etmek için kullanmaya ihtiyaçlarının olmadığını, daha fazla erişim dizgeciği çalmak için bir hesaptan diğerlerine de ilerlemeleri gerektiğini de sözlerine ekledi.

Rosen, kullanıcıların şifrelerini değiştirmelerine gerek olmadığının da altını çizdi.

Söz konusu ihlalin araştırılmasında henüz erken aşamalarda bulunuyoruz. Bu nedenle ne Facebook ne de adli kuruluşlardan; saldırının arkasında kim olduğuna, nereden başlatıldığına veya herhangi bir kişisel bilgiye erişilip erişilmediğine dair resmi açıklama gelmedi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Twitter’dan tweet düzenleme özelliği için yeni paylaşım

Twitter tweet düzenleme özelliğinin duyurusunu bir süre önce yapmıştı. Uzun süredir beklenen bu özelliğin testleri bir süredir devam ediyor. Eylül ayı bitmeden kullanıma sunulacağı...

Redmi Note 11R tanıtıldı: Dimensity 700 işlemci, 5000 mAh pil

Xiaomi Redmi Note 11R daha önce duyurulduğu gibi bugün itibarıyla gözler önüne çıktı. Note 11 serisinin en yeni üyesinin tamamen yeni bir telefon olduğunu...

Google büyük beklentilerle açtığı Stadia bulut oyun hizmetini kapatıyor

Google, bulut oyun hizmeti Stadia'yı kapatıyor. Hizmet, 18 Ocak 2023'e kadar oyuncular için açık kalmaya devam edecek. Google, yurt dışındaki kullanıcıların Google Store üzerinden...

Twitter’dan video izleme deneyimini değiştirecek önemli yenilikler

Twitter TikTok etkisine kapılan sosyal medya platformları arasında yerini alıyor. Mikro blog servisinde videolar artık TikTok'takine benzer şekilde tam ekranda gösterilecek. Buna ek olarak,...

Intel yazılım öncelikli yaklaşımla geliştirici inovasyonunu hızlandırmayı hedefliyor

Intel Innovation'ın ikinci gününde açık bir ekosistemi teşvik etmeye yönelik çabalarının ve yatırımlarının silikondan sistemlere, uygulamalara ve yazılım yığınının tüm seviyelerinde topluluk inovasyonunu nasıl...

Razer ve Qualcomm 5G destekli taşınabilir oyun cihazı için güçlerini birleştirdi

Logitech G Cloud Gaming Handheld taşınabilir oyun cihazı kısa süre önce tanıtılmıştı. Bu cihazın karşısına bir rakip çıkması da fazla zaman almayacak. Razer Edge...