Teknoblog Sosyal Medya Facebook'a korsan saldırısı: 50 milyon hesabın verilerine erişildi

Facebook’a korsan saldırısı: 50 milyon hesabın verilerine erişildi

EN SON HABERLER

iOS ve iPhone’u kopyalayan yazılıma Apple’dan dava

Corellium adlı bir şirket bir yılı aşkın zamandır bilgisayar korsanlarına sanal iPhone hizmeti sunuyordu. Belirli bir fiyat karşılığında, bilgisayarınızda...

Huawei Mate 30 Pro modelinin kavisli ekranı ve arka tasarımı görüldü

Huawei Mate 30 serisi ile ilgili dedikodular son zamanlarda daha sık görülmeye başlandı. En son sızıntı ise telefonun ön...

iOS 13 beta sürümünde yeni Apple Watch malzeme seçenekleri gizli

Apple'ın en son watchOS beta sürümü şirketin yeni Apple Watch modelleriyle ilgili bazı detayları da ortaya çıkardı. Birkaç gün önceki...

2020 model Galaxy A91 ile ilgili tartışmalı kamera dedikodusu

Samsung yakın zamanda 108 megapiksel ve 64 megapiksel telefon kamera sensörlerinin duyurusunu gerçekleştirmişti. Ancak bu sensörlerin tanıtımının dışında Güney...

20 kat yakınlaştırma yeteneğiyle Oppo Reno 2 sürprizi

Oppo yeni bir Reno cihaz serisi duyurmaya hazırlandığının işaretini verdi. Bu sefer Reno amiral gemisi telefon serisinin ikinci neslini...

Facebook, 50 milyona varan kullanıcının bilgilerini etkileyen bir veri ihlaliyle karşı karşıya olduğunu açıkladı. Şirketten gelen açıklamaya göre, söz konusu saldırı salı günü fark edildi ve FBI ile iletişime geçildi.

Söz konusu açığın saldırganlara hesapların kontrolünü ele geçirme imkanı tanıdığı söyleniyor. Sosyal ağ, önlem amacıyla etkilenme potansiyeli bulunan 90 milyondan fazla hesaptan otomatik olarak kullanıcı çıkışı gerçekleştirdi.

Bugün medya mensuplarına konuyla ilgili bilgi veren Facebook CEO’su Mark Zuckerberg, bunun çok ciddi bir güvenlik sorunu olduğunu ve bunu gerçekten ciddi biçimde ele aldıklarını kaydetti.

Saldırganlar, Facebook’un profili başkası gibi görme özelliğindeki kodlarda bulunan hassasiyetleri kullandılar. Böylelikle erişim dizgecikleri elde etme imkanı yakaladılar. Bunlar da hedeflenen hesabı ele geçirmek için kullanılabilirdi.

Facebook, söz konusu açığı perşembe gecesi kapattığını ve profili başkası gibi görme özelliğini devre dışı bıraktığını kaydetti. Aynı zamanda tehlike altındaki 50 milyon hesap için erişim dizgeciklerini sıfırladı. Başkası gibi gör özelliğini, geçen yıl geldiğinden beri kullanan diğer 40 milyon kişi için de önlem olsun diye aynı hareket yerine getirildi.

Bu arada veri ihlalinin açığa çıkmasından saatler önce, bir korsan ortaya çıktı ve Mark Zuckerberg’in Facebook hesabını silme tehdidinde bulundu. Veri ihlali durumunun bu tehditle bir ilgisinin olup olmadığı konusunda Facebook sözcüleri net bir açıklama yapmadılar.

Facebook’un ürün yönetiminden sorumlu genel müdür yardımcısı Guy Rosen, bu saldırının kodlarındaki birden fazla sorunun karmaşık etkileşiminden yararlandığını kaydetti. Temmuz 2017’de video yükleme özelliğinde uygulanan bir değişiklikten kaynaklandığını, bunun da “Başkası gibi gör” özelliğini etkilediğini kaydetti. Saldırganların sadece bu açığı bulup onu erişim dizgecikleri elde etmek için kullanmaya ihtiyaçlarının olmadığını, daha fazla erişim dizgeciği çalmak için bir hesaptan diğerlerine de ilerlemeleri gerektiğini de sözlerine ekledi.

Rosen, kullanıcıların şifrelerini değiştirmelerine gerek olmadığının da altını çizdi.

Söz konusu ihlalin araştırılmasında henüz erken aşamalarda bulunuyoruz. Bu nedenle ne Facebook ne de adli kuruluşlardan; saldırının arkasında kim olduğuna, nereden başlatıldığına veya herhangi bir kişisel bilgiye erişilip erişilmediğine dair resmi açıklama gelmedi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,281BeğenenlerBeğen
11,780TakipçilerTakip Et
4,843TakipçilerTakip Et
39,130AboneAbone Ol

MANŞETLER

video

macOS Catalina Hızlı Bakış: Sidecar ve diğer yenilikler – Video

macOS Catalina da WWDC 2019'da Apple'ın ön gösterimini gerçekleştirdiği yeni işletim sistemi sürümleri arasında yer alıyordu. Sonbaharda çıkması planlanan...
video

Galaxy Note 10+, OnePlus 7 Pro, Galaxy Note 9, iPhone XS Max pil testi ile karşı karşıya – Video

Samsung'un yeni 2019 model amiral gemisi telefonları, Galaxy serisi içindeki en yüksek şarj hızını sunuyor. Galaxy S10 5G modeli 25W desteğine sahipken, Galaxy Note...

Snapchat’in yeni Spectacles gözlükleri daha pahalı ve gelişmiş

Snap, artırılmış gerçeklik destekli güneş gözlüklerinin yeniden tasarlanmış versiyonunu tanıttı. Spectacles 3, yepyeni bir tasarım ve derinlik algılama imkanı sunan HD kamera ile birlikte...

Samsung’dan Galaxy A serisine taze kan: Galaxy A10s

Galaxy A10, Samsung'un geniş A serisinde giriş seviyesini temsil ediyor. Sadece tek bir arka kamerası bulunan telefon, uygun fiyatlı bir telefondan beklenen tüm özellikleri...

Video günlükçülerin dikkatine! Yeni DJI Osmo Mobile 3 daha kullanışlı ve rahat taşınıyor

DJI Osmo Mobile 3, yakın zamandaki sızıntılarının ardından artık resmiyet kazanması beklenen bir üründü. Nihayet DJI, resmi açıklamayı yaptı. Akıllı telefonlara özel gimbal cihazının...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR